女强穿越玄幻完结小说,小说阅读网,小说阅读网免费小说

SSL集群實(shí)施分享

發(fā)布者：發(fā)布時(shí)間：2017-07-21 瀏覽次數(shù)：2531

SSL集群的項(xiàng)目

0x001 客戶需求

客戶原先用的是天某xin的VPN，剛到客戶就和我吐槽不好用，卡的一匹。到現(xiàn)場(chǎng)我自己也試了下，確實(shí)不行，登錄OA系統(tǒng)非常慢，兼容性不好，手機(jī)上也不好用?？蛻糁耙矞y(cè)試過(guò)SANGFOR SSL VPN，感覺(jué)非常不錯(cuò)。所以，現(xiàn)在就是上我們的設(shè)備，撤其他廠家的！

0x002 準(zhǔn)備工作

客戶內(nèi)網(wǎng)有將近3000多個(gè)用戶，所以采購(gòu)了兩臺(tái)VPN做集群部署。我們是替換其他VPN設(shè)備，為了不改變?cè)械氖褂昧?xí)慣，我們使用原來(lái)設(shè)備的IP作為我們的CIP （集群IP）。再使用兩個(gè)同網(wǎng)段的IP作為兩個(gè)VPN設(shè)備的真實(shí)IP。

部署模式介紹如圖：

最終部署拓?fù)涫沁@樣的：

0x003 配置步驟

確認(rèn)序列號(hào)：

1.兩個(gè)設(shè)備的基礎(chǔ)網(wǎng)絡(luò)配置：網(wǎng)關(guān)模式部署，配置好LAN口IP。DNS等等。

2.開(kāi)啟集群模式部署：配置好CIP，集群部署密鑰等等。這里我們指定一臺(tái)VPN作為分發(fā)器。

另外一臺(tái)作為真實(shí)服務(wù)器。所以?xún)?yōu)先級(jí)設(shè)置為低。

VPN a: 優(yōu)先作為分發(fā)器

VPN b：作為真實(shí)服務(wù)器

3.由于客戶一開(kāi)始還是不放心我們的VPN集群，要求先上一臺(tái)。那么我們就先在分發(fā)器上做好配置吧！

把之前的用戶信息導(dǎo)出來(lái)，轉(zhuǎn)換成SSL的格式。然后導(dǎo)入進(jìn)去。

根據(jù)需求配置好資源：

配置好角色授權(quán)，并且關(guān)聯(lián)到通用戶組級(jí)相應(yīng)的資源。

配置完成了,測(cè)試可以很方便的登錄到VPN并且看到相應(yīng)的資源。

測(cè)試完成后。我們只需要將真實(shí)服務(wù)器關(guān)機(jī)，接入到交換機(jī)上，再開(kāi)機(jī)。就會(huì)自動(dòng)從真實(shí)服務(wù)器上去同步配置。不需要再做重復(fù)配置了。

0x004 最終效果

集群起來(lái)以后。我們可以通過(guò)查看集群部署狀態(tài)，看到處于分發(fā)器和真實(shí)服務(wù)器狀態(tài)的節(jié)點(diǎn)IP、節(jié)點(diǎn)類(lèi)型、運(yùn)行狀態(tài)以及接入的移動(dòng)用戶數(shù)目。用戶也可以正常的接入使用。

0x005 部署總結(jié)&注意

1.配置集群的時(shí)候只有一臺(tái)VPN能勾選為優(yōu)先作為分發(fā)器。

2.單臂集群環(huán)境，不要配置到內(nèi)網(wǎng)的靜態(tài)回包路由。

3.如果是先上單臺(tái)設(shè)備，后期再組集群的話，一定要注意把配置最新的那個(gè)VPN作為分發(fā)器。假如不是分發(fā)器，那么他會(huì)從舊配置設(shè)備分發(fā)器上去同步配置，配置被覆蓋那就悲劇了。我就差點(diǎn)被坑。

0x006 客戶評(píng)價(jià)

整個(gè)過(guò)程中，客戶還是很滿意的。簡(jiǎn)單好用，比其他廠家的快多了只需要網(wǎng)頁(yè)登陸就會(huì)自動(dòng)安裝控件，對(duì)于大用戶量來(lái)說(shuō)，省去了信息中心管理員的很大一部分工作量。 ssl的EMM功能也方便他們后期手機(jī)OA app的上線。不過(guò)客戶還是吐槽了下深信服的授權(quán)太多了，一開(kāi)始都沒(méi)弄明白授權(quán)是干啥的。。。。。

最后，期待與想要了解SSL 集群和使用了SSL 集群的小伙伴們一起來(lái)交流學(xué)習(xí)，有任何使用的心得體會(huì)，想法建議，歡迎來(lái)電咨詢(xún)！

產(chǎn)品中心

深信服系列

虛擬化

基礎(chǔ)網(wǎng)絡(luò)

信息安全

增值軟件
解決方案

無(wú)線wifi解決方案

虛擬化解決方案

防勒索病毒解決方案

運(yùn)維管理和數(shù)據(jù)安全解決方案

存儲(chǔ)/備份容災(zāi)解決方案

基礎(chǔ)網(wǎng)絡(luò)架構(gòu)解決方案

網(wǎng)絡(luò)信息安全解決方案
關(guān)于我們

公司簡(jiǎn)介

發(fā)展歷程

榮譽(yù)證書(shū)

人才招聘

新聞動(dòng)態(tài)

聯(lián)系我們
掃一掃，關(guān)注我們

©2001-2018 深圳市歐克信息技術(shù)有限公司版權(quán)所有 | 粵ICP備07005905號(hào) hnjianshi.cn
友情鏈接：www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com

中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

SSL集群實(shí)施分享

產(chǎn)品中心

解決方案

關(guān)于我們