操作场景

WOC设备单臂模式部署主要在Internet或者专线环境下，不想改动原有网络结构时部署，根据用户需求及环境的不同又可分为Internet环境下单臂模式部署和专线环境下单臂模式部署两种。两种环境下的配置稍有不同，但两种场景在建立SANGFOR VPN之后都可做SD-WAN选路。

在Internet环境WOC设备单臂模式部署，示例拓扑如下。

 

在专线环境WOC设备单臂模式部署，示例拓扑如下。

 

前置条件

1. 互联网SANGFOR VPN加速场景：

• 出口设备需映射TCP/UDP4009端口给WOC设备。

• 将内网其他电脑网关指向WOC设备LAN接口，或者在前置交换机/路由器上配置静态路由，将去往对端内网的数据转发给SANGFOR WOC设备。

2. 专线纯加速场景：

将内网其他电脑网关指向WOC设备LAN接口，或者在前置交换机/路由器上启用策略路由或者WCCP功能。

注意事项

1. 互联网SANGFOR VPN加速场景：

将内网其他电脑网关指向WOC设备LAN接口，或者在前置交换机/路由器上配置静态路由，将去往对端内网的数据转发给SANGFOR WOC设备。

2. 专线纯加速场景：

专线环境下单臂部署加速设备可以采用如下四种方式来避免形成路由环路：

• 二层环境下将内网PC网关指向加速设备；

• 二层环境下在内网每台PC上都添加去往对端的路由指向单臂设备；

• 与WOC相连接设备（交换机/路由器/防火墙）启用策略路由（PBR）+CDP；

• 与WOC相连接设备（交换机/路由器/防火墙）启用WCCP/NQA功能。

操作步骤

互联网SANGFOR VPN加速场景

1. 在[系统/部署设置/网络接口]里选择部署方式为[单臂模式]，选择[启用加速]或[启用VPN和加速]。

2. 在[系统/部署设置/网络接口]配置LAN接口IP地址、网关IP地址及DNS地址。
3. 互联网场景下建立加速，需先配置VPN连接，参考“SANGFOR VPN组网”章节。
4. 配置加速，参考“广域网加速配置”章节。
5. 将内网其他电脑网关指向WOC设备LAN接口，或者在前置交换机/路由器上配置静态路由，将去往对端内网的数据转发给SANGFOR WOC设备。
6. 点击<保存并生效>，完成配置。

专线纯加速场景

1. 在[系统/部署设置/网络接口]里选择部署方式为[单臂模式]，选择[只启用加速]。
2. 配置LAN接口IP地址、网关IP地址及DNS地址。

3. 配置加速，参考“广域网加速配置”章节。
4. 将内网其他电脑网关指向WOC设备LAN接口，或者在前置交换机/路由器上启用策略路由或者WCCP功能。
5. 点击<保存并生效>，完成配置。