362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

SSL集群實(shí)施分享
發(fā)布者:    發(fā)布時(shí)間:2017-07-21    瀏覽次數(shù):2655
SSL集群的項(xiàng)目

0x001 客戶需求
     客戶原先用的是天某xin的VPN,剛到客戶就和我吐槽不好用,卡的一匹。到現(xiàn)場我自己也試了下,確實(shí)不行,登錄OA系統(tǒng)非常慢,兼容性不好,手機(jī)上也不好用。客戶之前也測試過SANGFOR SSL VPN,感覺非常不錯(cuò)。所以,現(xiàn)在就是上我們的設(shè)備,撤其他廠家的!
0x002 準(zhǔn)備工作
      客戶內(nèi)網(wǎng)有將近3000多個(gè)用戶,所以采購了兩臺(tái)VPN做集群部署。我們是替換其他VPN設(shè)備,為了不改變?cè)械氖褂昧?xí)慣,我們使用原來設(shè)備的IP作為我們的CIP (集群IP)。再使用兩個(gè)同網(wǎng)段的IP作為兩個(gè)VPN設(shè)備的真實(shí)IP。
       部署模式介紹如圖:

       最終部署拓?fù)涫沁@樣的:
          
0x003 配置步驟
       確認(rèn)序列號(hào):
1.兩個(gè)設(shè)備的基礎(chǔ)網(wǎng)絡(luò)配置:網(wǎng)關(guān)模式部署,配置好LAN口IP。DNS等等。
2.開啟集群模式部署:配置好CIP,集群部署密鑰等等。這里我們指定一臺(tái)VPN作為分發(fā)器。
另外一臺(tái)作為真實(shí)服務(wù)器。所以優(yōu)先級(jí)設(shè)置為低。
VPN a: 優(yōu)先作為分發(fā)器
             
VPN b:作為真實(shí)服務(wù)器
               
3.由于客戶一開始還是不放心我們的VPN集群,要求先上一臺(tái)。那么我們就先在分發(fā)器上做好配               置吧!
把之前的用戶信息導(dǎo)出來,轉(zhuǎn)換成SSL的格式。然后導(dǎo)入進(jìn)去。
                
根據(jù)需求配置好資源:
                  
配置好角色授權(quán),并且關(guān)聯(lián)到通用戶組級(jí)相應(yīng)的資源。
                
配置完成了,測試可以很方便的登錄到VPN并且看到相應(yīng)的資源。
                
測試完成后。我們只需要將真實(shí)服務(wù)器關(guān)機(jī),接入到交換機(jī)上,再開機(jī)。就會(huì)自動(dòng)從真實(shí)服務(wù)器上去同步配置。不需要再做重復(fù)配置了。
0x004  最終效果
集群起來以后。我們可以通過查看集群部署狀態(tài),看到處于分發(fā)器和真實(shí)服務(wù)器狀態(tài)的節(jié)點(diǎn)IP、節(jié)點(diǎn)類型、運(yùn)行狀態(tài)以及接入的移動(dòng)用戶數(shù)目。用戶也可以正常的接入使用。
               
0x005  部署總結(jié)&注意
1.配置集群的時(shí)候只有一臺(tái)VPN能勾選為優(yōu)先作為分發(fā)器。
2.單臂集群環(huán)境,不要配置到內(nèi)網(wǎng)的靜態(tài)回包路由。
3.如果是先上單臺(tái)設(shè)備,后期再組集群的話,一定要注意把配置最新的那個(gè)VPN作為分發(fā)器。假如不是分發(fā)器,那么他會(huì)從舊配置設(shè)備分發(fā)器上去同步配置,配置被覆蓋那就悲劇了。我就差點(diǎn)被坑。
0x006  客戶評(píng)價(jià)
        整個(gè)過程中,客戶還是很滿意的。簡單好用,比其他廠家的快多了只需要網(wǎng)頁登陸就會(huì)自動(dòng)安裝控件,對(duì)于大用戶量來說,省去了信息中心管理員的很大一部分工作量。 ssl的EMM功能也方便他們后期手機(jī)OA app的上線。不過客 戶還是吐槽了下深信服的授權(quán)太多了,一開始都沒弄明白授權(quán)是干啥的。。。。。

最后,期待與想要了解SSL 集群和使用了SSL 集群的小伙伴們一起來交流學(xué)習(xí),有任何使用的心得體會(huì),想法建議,歡迎來電咨詢!
©2001-2018   深圳市歐克信息技術(shù)有限公司   版權(quán)所有   | 粵ICP備07005905號(hào)    362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com