華為云計算 云知識 深信服VPN云組件配置
深信服VPN云組件配置
時間: 2021-04-13 15:28:04
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

商品鏈接:深信服虛擬VPN授權(quán);服務(wù)商:深信服科技股份有限公司

本文為您介紹深信服VPN云組件配置。

1、SSL 功能配置

1.1用戶環(huán)境與需求

A公司在華為云上部署了若干業(yè)務(wù)服務(wù)器,公司內(nèi)部的業(yè)務(wù)人員需要訪問其中的銷售系統(tǒng),公司內(nèi)部的運維人員需要訪問 數(shù)據(jù)庫 服務(wù)器。

1.2設(shè)備配置步驟

配置步驟如下:

第一步:進入『SSL VPN 設(shè)置』→『用戶管理』,點擊新建,新建兩個 SSL 接入用戶,配置完以后點保存,本案例配置界面如下:

用戶管理

第二步:進入『SSL VPN 設(shè)置』→『資源管理』,新建一個 TCP 應(yīng)用。點擊新建,選擇 TCP應(yīng)用,設(shè)置資源名稱,選擇資源類型,配置界面如下:

資源管理

配置資源地址,點擊后面的添加按鈕,配置完后點擊確定,配置界面如下:

配置資源地址

第三步:角色關(guān)聯(lián),即將資源和用戶關(guān)聯(lián),進入『SSL VPN 設(shè)置』→『角色授權(quán)』,點擊新建,選擇新建角色,配置角色名稱,選擇關(guān)聯(lián)用戶,界面如下:

角色授權(quán)

關(guān)聯(lián)用戶,點擊后面的選擇授權(quán)用戶按鈕,配置完后點擊確定,配置界面如下:

選擇授權(quán)用戶按鈕

進入『編輯授權(quán)資源』頁面,選擇關(guān)聯(lián)資源,界面如下:

編輯授權(quán)資源

配置完以后點保存。

第四步:配置完成后點擊【立即生效】,使配置生效。

立即生效

第五步:用戶在瀏覽器上輸入 SSL 的登錄地址,登錄界面如下:

輸入 SSL 的登錄地址

第六步:輸入用戶名密碼登錄 SSL,便可以看到資源列表,界面如下:

資源列表

這時,用戶就可以訪問被關(guān)聯(lián)的資源了。

 

2、IPSEC 功能配置

2.1用戶環(huán)境與需求

A公司在華為云 VPC 專有網(wǎng)絡(luò)里部署了一個災(zāi)備中心,希望通過公司總部內(nèi)網(wǎng)部署的深信服VPN 設(shè)備與華為云上的深信服 VPN 設(shè)備建立一個 IPSec VPN 隧道,將公司內(nèi)部機房的數(shù)據(jù)同步到災(zāi)備中心。

2.2設(shè)備配置

公司總部防火墻上的配置

由于公司總部的深信服 VPN 設(shè)備接在內(nèi)網(wǎng),且該設(shè)備做 VPN 連接時是以總部部署,所以需要在前置防火墻上將公網(wǎng) IP 的 TCP/UDP 的 4009(默認端口)端口映射給 VPN 設(shè)備。

公司總部三層交換機上的配置

添加到華為云 VPC 專有網(wǎng)絡(luò)網(wǎng)段的路由,下一跳指向深信服 VPN 設(shè)備,將數(shù)據(jù)交由深信服 VPN設(shè)備進行封裝處理。

總部 VPN 設(shè)備上的配置

第一步:配置 WEBAGENT,進入『IPSEC VPN 設(shè)置』→『基本設(shè)置』,設(shè)置好主 webagent信息,MTU 和最小壓縮值默認即可,監(jiān)聽端口采用默認值,其中,主 webagent 配置成“防火墻映射的公網(wǎng) IP 地址:4009”。

基本設(shè)置

第二步:為分支建一個 VPN 賬號,進入『IPSEC VPN 設(shè)置』→『用戶管理』,新增一個 VPN賬號,選擇類型為分支,配置界面如下:

用戶管理

第三步:新增本地子網(wǎng),宣告總部需要進行 VPN 互連的網(wǎng)段,進入『系統(tǒng)設(shè)置』→『網(wǎng)路配置』→『本地子網(wǎng)』,新增總部需要進行 VPN 互連的網(wǎng)段,配置界面如下:

本地子網(wǎng)

以上步驟結(jié)束,總部配置完成。

華為云深信服 VPN 設(shè)備的配置:

建立 VPN 連接,進入『IPSEC VPN 設(shè)置』→『連接管理』,新建一個連接,填寫總部設(shè)置的WEBAGNET,總部建的 VPN 賬號,界面如下:

以上配置結(jié)束后,華為云 VPN 設(shè)備與公司總部的 VPN 設(shè)備就能夠建立 IPSec VPN 隧道,但是

此時兩邊的服務(wù)器通信還是無法實現(xiàn)的,還需要進行下一步的配置——在華為云 VPC 虛擬路由器上

配置路由。

在華為云 VPC 虛擬路由器上配置路由

在華為云 VPC 虛擬路由器上添加目的網(wǎng)段是公司總部內(nèi)網(wǎng)網(wǎng)段的路由,下一跳指向深信服

VPN,目的在于把 VPC 網(wǎng)絡(luò)指定目的 ip 組的流量引流到深信服 VPN 上,將數(shù)據(jù)交由深信服 VPN

進行封裝處理。

在華為云 VPC 虛擬路由器上配置路由

以上配置結(jié)束后,華為云 VPN 設(shè)備與公司總部的 VPN 設(shè)備就能夠建立 IPSec VPN 隧道,但是此時兩邊的服務(wù)器通信還是無法實現(xiàn)的,還需要進行下一步的配置——在華為云 VPC 虛擬路由器上配置路由。

在華為云 VPC 虛擬路由器上配置路由

在華為云 VPC 虛擬路由器上添加目的網(wǎng)段是公司總部內(nèi)網(wǎng)網(wǎng)段的路由,下一跳指向深信服VPN,目的在于把 VPC 網(wǎng)絡(luò)指定目的 ip 組的流量引流到深信服 VPN 上,將數(shù)據(jù)交由深信服 VPN進行封裝處理。

在華為云 VPC 虛擬路由器上配置路由

至此,公司總部內(nèi)網(wǎng)的服務(wù)器就可以與華為云上的服務(wù)器進行通信,實現(xiàn)數(shù)據(jù)的同步。

 

深信服VPN云組件配置

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!