更新时间:2023-05-24
操作场景
WOC设备双单臂模式部署,用来在内网有双路由双交换环境又不想改变网络结构的情况下使用。双单臂场景下启用SANGFOR VPN后可做SD-WAN选路和加速。
双单臂拓扑如下图所示。
前置条件
- 设备双单臂接口是ETH0口和ETH1口,确保设备已正确接线。
- 出口如果是互联网线路,且双单臂作为总部设备,需保证前置设备已做端口映射。
注意事项
- 纯加速场景总部端为双单臂部署的情况下,分支端必须勾选“客户端网关先抓取连接”选项。
- 双单臂模式下,只有SANGFOR VPN功能有效,IPSEC VPN功能无效。
- 与双单臂WOC相连接设备(交换机/路由器/防火墙)启用策略路由(PBR)+CDP/WCCP/NQA功能。
操作步骤
- 登陆系统控制台,点击[系统/部署设置/网络接口]里选择部署方式为[只启用加速]的双单臂模式或者[启用加速和VPN]的双单臂模式。
- 配置好arm1和arm2的接口IP地址、掩码、默认网关、工作IP地址及DNS。arm1和arm2是两个单臂的地址。
- 配置VPN相关功能和加速相关功能,参考“SANGFOR VPN组网”章节和“广域网加速配置”章节。
建议使用Chrome浏览器访问!
