一、總部配置
1. ×××-2050端口功能
CONSOLE:雙機熱備接口
ETH0:設備LAN口
ETH1:設備DMZ口
ETH2:設備WAN1口
ETH3:設備WAN2口
2.登錄×××
連接電腦到LAN口,爲電腦配置10.254.254.X網段IP,掩碼爲255.255.255.0
在瀏覽器中輸入默認登陸IP及端口,https://10.254.254.254:4403
輸入默認用戶名和密碼:admin
3.進入之後點擊系統配置-->網絡配置-->部署模式,根據需要,我選擇網關模式
這些不解釋看看應該就懂,我外網的上層是個三層交換機,所以這裏外網線路1配這個地址。
如果需要DHCP,就開啓DHCP,網絡配置的其它選項卡不做修改
4.接下來,作爲總部,自然要讓分支有一個能夠連接的地址,
點IPSec ×××設置-->基本設置
紅色部分爲公網IP地址,端口號4009,其它默認
5.有了地址還不行,否則不是誰都可以登錄了,所以還需要配置用戶和密碼
點擊IPSec ×××設置-->用戶管理-->新增用戶
注意下面的啓用用戶要勾選,不然用戶無效的哦
6.再接下來就是設置上網代理了,當然,我是按從上倒下的順序編輯的,路徑依次是:
防火牆設置-->NAT設置-->代理上網設置-->新增
這裏根據實際需求,將需要通過×××上網的網段添加進來,如果有多個子網,請多次添加。
7.到這裏,總部×××的配置基本上就完成了,如果有連接失敗等信息可以查看:
系統維護-->日誌查看