m.362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

SSL集群實施分享
發(fā)布者:    發(fā)布時間:2017-07-21    瀏覽次數(shù):2673
SSL集群的項目

0x001 客戶需求
     客戶原先用的是天某xin的VPN,剛到客戶就和我吐槽不好用,卡的一匹。到現(xiàn)場我自己也試了下,確實不行,登錄OA系統(tǒng)非常慢,兼容性不好,手機上也不好用??蛻糁耙矞y試過SANGFOR SSL VPN,感覺非常不錯。所以,現(xiàn)在就是上我們的設備,撤其他廠家的!
0x002 準備工作
      客戶內(nèi)網(wǎng)有將近3000多個用戶,所以采購了兩臺VPN做集群部署。我們是替換其他VPN設備,為了不改變原有的使用習慣,我們使用原來設備的IP作為我們的CIP (集群IP)。再使用兩個同網(wǎng)段的IP作為兩個VPN設備的真實IP。
       部署模式介紹如圖:

       最終部署拓撲是這樣的:
          
0x003 配置步驟
       確認序列號:
1.兩個設備的基礎網(wǎng)絡配置:網(wǎng)關模式部署,配置好LAN口IP。DNS等等。
2.開啟集群模式部署:配置好CIP,集群部署密鑰等等。這里我們指定一臺VPN作為分發(fā)器。
另外一臺作為真實服務器。所以優(yōu)先級設置為低。
VPN a: 優(yōu)先作為分發(fā)器
             
VPN b:作為真實服務器
               
3.由于客戶一開始還是不放心我們的VPN集群,要求先上一臺。那么我們就先在分發(fā)器上做好配               置吧!
把之前的用戶信息導出來,轉換成SSL的格式。然后導入進去。
                
根據(jù)需求配置好資源:
                  
配置好角色授權,并且關聯(lián)到通用戶組級相應的資源。
                
配置完成了,測試可以很方便的登錄到VPN并且看到相應的資源。
                
測試完成后。我們只需要將真實服務器關機,接入到交換機上,再開機。就會自動從真實服務器上去同步配置。不需要再做重復配置了。
0x004  最終效果
集群起來以后。我們可以通過查看集群部署狀態(tài),看到處于分發(fā)器和真實服務器狀態(tài)的節(jié)點IP、節(jié)點類型、運行狀態(tài)以及接入的移動用戶數(shù)目。用戶也可以正常的接入使用。
               
0x005  部署總結&注意
1.配置集群的時候只有一臺VPN能勾選為優(yōu)先作為分發(fā)器。
2.單臂集群環(huán)境,不要配置到內(nèi)網(wǎng)的靜態(tài)回包路由。
3.如果是先上單臺設備,后期再組集群的話,一定要注意把配置最新的那個VPN作為分發(fā)器。假如不是分發(fā)器,那么他會從舊配置設備分發(fā)器上去同步配置,配置被覆蓋那就悲劇了。我就差點被坑。
0x006  客戶評價
        整個過程中,客戶還是很滿意的。簡單好用,比其他廠家的快多了只需要網(wǎng)頁登陸就會自動安裝控件,對于大用戶量來說,省去了信息中心管理員的很大一部分工作量。 ssl的EMM功能也方便他們后期手機OA app的上線。不過客 戶還是吐槽了下深信服的授權太多了,一開始都沒弄明白授權是干啥的。。。。。

最后,期待與想要了解SSL 集群和使用了SSL 集群的小伙伴們一起來交流學習,有任何使用的心得體會,想法建議,歡迎來電咨詢!
©2001-2018   深圳市歐克信息技術有限公司   版權所有   | 粵ICP備07005905號    m.362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com