|
【真实案例】XX公司SSL VPN双机集群部署方案
友谊之门
2019-1-15 15:03
8155
一、需配合人员:
a) 割接人员:xxxxb) 测试人员:xxxx
二、准备工作:
笔记本 x1,USB 网卡 x1
网线 x1
标签机 x1
斜口钳 x1
轧带若干,螺丝刀 x1
测试设备若干。
三、割接步骤:
a) 配置现在正在运行的
SSLVPN4050设备(以下简称SSLVPN4050A设备)。 分别在右侧窗口中的“全局配置备份”标签和“SSL VPN配置备份”标签中单击“下载当前配置”链接,备份设备当前的配置信息。如下图所示:
依次进入“系统设置→SSL VPN 选项→集群部署”。
输入 LAN 口集群 IP 地址:IP 地址见规划表;
确认以上配置无误后,单击【保存】按钮。如下图所示:
b)配置新设备SSLVPN4050设备(以下简称SSLVPN4050B设备)。
分别在右侧窗口中的“全局配置备份”标签和“SSL VPN 配置备份”
标签中单击“下载当前配置”链接,备份设备当前的配置信息。 再依次进入“系统设置→SSL VPN 选项→集群部署”。 分发器选举规则选择“通过优先级选举分发器–优先级别”,输入优先级为“200”; 输入 LAN 口集群 IP 地址:IP 地址见规划表; 确认以上配置无误后,单击【保存】按钮。如下图所示:
c) 将 SSLVPN4050B 设备的 ETH0 网口通过网线连接至办公内网 DMZ 交换机的口,接入正式的生产环境。
配置DNS服务器指向。
由负责公司办公外网 DNS 服务器的管理员负责修改 VPN 设备的 DNS
解析记录,将 xxxxxxx 域名的 IP 解析记录指向新的 IP 地址:IP 地址见规划表。
解析完成后,使用测试电脑使用“ipconfig /flushdns”命令清空
DNS解析缓存记录后,使用“nslookup xxxxxx”命令测试解析记录是否正常
f) 登陆SSLVPN控制台,检查VPN集群VPN在线用户状态是否正常
file:///page4image5312 |
|