本帖最后由 婷哥哥 于 2018-7-23 16:28 编辑
之前有分公司同事问我MIG如何上架,这边列出MIG网关部署的基本配置,环境分为两种,一种是三层环境,dhcp服务在交换机交换机上做,一种是二层环境,DHCP在mig上做。 首先登录MIg设备,MIG的设备默认登录方式是通过网线连接LAN(ETH0)口或者DMZ(ETH1)接口通过网页登录设备。其中LAN口的默认地址是10.254.254.253/24,DMZ接口的地址是10.253.253.253/24。访问的格式是https://IP或者http://IP:1000 登录上去之后我们来分下环境,第一种是三层环境,如下图 说明:MIG放在出口,下接三层交换机,三层交换机下面接三个二层的接入交换机,分为三个网段。 基本配置思路: ①配置MIG网络接口地址(WAN口和LAN口地址); ②防火墙模块配置代理上网; ③MIG上配置回包路由; ④去掉设备自带的访问认证策略。 配置截图 ①配置地址 ②防火墙配置代理上网(为什么配置代理上网,上次分享有提到,就是做个地址转换,将内网的地址转换为公网的地址进行访问外网)。这里距离代理一个网段上网的,内网三个网段,所以写三条,或者将这三个网段进行聚合写一条也可以。 ③配置回包路由(内网多个网段的话,是需要配置回包路由的,因为路由要有去有回,这个在之前的路由基本原理中有提到),这边依旧举到一个网段的例子,内网多个网段就需要配置多个回包路由 ④在【访问控制】-【认证选项设置】,把【启用认证弹框】去掉(MIG默认是启用认证的,这边需要去掉认证) 配置完以上步骤后,基本上内网的用户就可以正常上网了,这是三层环境的基本的配置。接下来二层环境 如图 说明:二层环境,mig依旧做网关,只不过这个时候交换机换成了二层的,DHCP服务器在mig设备上做。 配置思路: ①配置MIG网络接口地址(WAN口和LAN口地址); ②防火墙模块配置代理上网; ③DHCP服务器配置; ④去掉设备自带的访问认证策略。 配置截图 ①配置地址 ②防火墙配置代理上网(为什么配置代理上网,上次分享有提到,就是做个地址转换,将内网的地址转换为公网的地址进行访问外网)。 ③配置DHCP服务器(二层环境DHCP服务器在MIG上配置,) ④在【访问控制】-【认证选项设置】,把【启用认证弹框】去掉(MIG默认是启用认证的,这边需要去掉认证)
以上为mig在三层和二层环境中的基本的,也是必须的配置。 其实mig的话里面还有很多功能,比如VPN,流控以及应用控制策略,如有需要,这个在后期进行分享。。。 如有误,欢迎大家指正。。。。。。
| 
发表于 2018-7-18 16:32
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
赞一个
技术研究员1级