度渠道初级认证培训04_综合案例培训课件.ppt

培训内容 培训目标 加速部署综合案例 1. 了解不同环境下WOC部署的选择 2.掌握加速互联的基本配置步骤 3.了解移动用户采用软件加速客户端互联的方法 WOC综合案例部署环境 WOC部署前： （1）支机构A通过专线访问总部办公OA 。 （2）分支机构B和移动用户通过端口映射方式访问办公OA。而且访问效果都很慢，不理想。 部署WOC后： （1）取消办公系统的端口映射，避免暴露在公网。 （2）远程分支A和分支B以及移动办公用户都能访问办公OA资源 （3）访问总部的OA资源，有明显的加速效果。 WOC部署后 总部网段：/24 单臂WOC：05 FW出口：3 分支A：/24网段 分支B：/24网段 移动加速用户：10-50 整体配置思路 1. 总部WOC单臂部署 2.分支A与总部是专线环境，WOC网桥模式部署 3.分支B前面是小路由器，使用WOC替换路由器做网关部署 4.移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC远程访问 配置要点： （1）总部防火墙设备上做tcp和udp的4009的端口映射，映射到WOC设备05 （2）总部防火墙设备上设置路由，到分支A和分支B内网网段， 下一跳指向加速设备05 （3）总部WOC上配置分支A，分支B，和移动用户的加速策略以及加速帐号 （4）分部B和移动用户，需要先建立VPN连接，再配置加速连接 SANGFOR WOC 总部单臂部署配置 总部WOC单臂配置思路 1. 总部加速设备配置部署模式，IP地址，网关。 2. 总部加速设备给分支B机构WOC配置vpn接入帐号。 3. 总部给分支A，分支B配置加速策略（组）和加速用户。 配置思路： 总部单臂WOC的配置 1.总部WOC设备上的配置—部署模式配置 总部单臂WOC的配置 2.总部WOC设备上的配置—VPN互联配置 填入本端公网地址，前置防火墙做4009端口映射。 总部单臂WOC的配置 3.总部WOC设备上的配置—加速配置 1) 新建IP组，设置办公系统IP地址 2) 新建加速策略 3) 新建加速策略组 4) 新建加速用户 SANGFOR WOC 分支A的配置 分支A-WOC网桥配置思路 1. 配置部署模式，IP地址，网关。 2. 使用总部加速建立的加速用户连接到总部。 配置思路： 分支A加速网桥模式部署 1.分支A网桥模式WOC的部署模式配置 网桥逻辑接口配置分支机构A网段的可用IP地址 除了用逻辑接口IP，还可以使用管理口IP登录和管理WOC设备。 加速网桥模式综合案例 2.分支A网桥模式加速连接配置 填写接入总部加速设备的账号和密码 填入总部加速设备的LAN口IP和加速监听端口 根据网络环境选择传输协议 如果分部有服务器需要被总部访问加速的情况，才要启用反向加速 分支A-加速网桥模式部署 分支A加速上架注意事项 由于部署配置时，选择的网桥接口是：LAN-WAN1 ， 所以WOC设备的LAN口接局域网交换机，WAN1口接前面路由器的内网接口。 务必按照上述接线顺序将设备上架，否则会出现加速无效果的情况。 SANGFOR WOC 加速分支B配置 分支B-网关vpn+加速部署 1. 配置部署模式，启用VPN和加速，网关模式，配置接口IP和网关。 2. 配置VPN部分，配置连接管理 3. 配置加速部分，配置连接中心端网关 配置思路： 分支B-网关vpn+加速部署 1.分支B—部署模式配置 分支B-网关vpn+加速部署 2.分支B—VPN互联配置 分支B-网关vpn+加速部署 3.分支B—加速配置 通过VPN建立加速连接，填入WOC设备的LAN口地址 SANGFOR WOC 移动用户PDLAN_PACC配置 移动用户PDLAN_PACC配置 1. 总部WOC设备配置VPN接入信息，webagent，虚拟IP池地址，并给PDLAN用户设置账号和密码。 2. 总部WOC设备添加PACC接入账号。 3. PDLAN_PACC客户端配置VPN信息，使用VPN连入总部。 4. PDLAN_PACC客户端配置加速部分，和总部加速设备建立加速连接 配置思路： 移动用户PDLAN_PACC配置 1. 总部加速设备配置VPN接入信息，webagent，虚拟IP池地址，并给PDLAN用户设置账号和密码。 移动用户PDLAN_PACC配置 2. 总部加速设备配置好加速服务，添加PACC接入账号。 移动用户PDLAN_PACC配置 3. PDLAN_PACC客户端配置VPN信息，使用VPN连入总部。 移动用户PDLAN_PACC配置 4. PDLAN_PACC客户端配置加速部分，和总部加速设备建立加速连接。 填入加速服务端设置的账号和密码 移动用户