一、总部配置
1. ×××-2050端口功能
CONSOLE:双机热备接口
ETH0:设备LAN口
ETH1:设备DMZ口
ETH2:设备WAN1口
ETH3:设备WAN2口
2.登录×××
连接电脑到LAN口,为电脑配置10.254.254.X网段IP,掩码为255.255.255.0
在浏览器中输入默认登陆IP及端口,https://10.254.254.254:4403
输入默认用户名和密码:admin
3.进入之后点击系统配置-->网络配置-->部署模式,根据需要,我选择网关模式
这些不解释看看应该就懂,我外网的上层是个三层交换机,所以这里外网线路1配这个地址。
如果需要DHCP,就开启DHCP,网络配置的其它选项卡不做修改
4.接下来,作为总部,自然要让分支有一个能够连接的地址,
点IPSec ×××设置-->基本设置
红色部分为公网IP地址,端口号4009,其它默认
5.有了地址还不行,否则不是谁都可以登录了,所以还需要配置用户和密码
点击IPSec ×××设置-->用户管理-->新增用户
注意下面的启用用户要勾选,不然用户无效的哦
6.再接下来就是设置上网代理了,当然,我是按从上倒下的顺序编辑的,路径依次是:
防火墙设置-->NAT设置-->代理上网设置-->新增
这里根据实际需求,将需要通过×××上网的网段添加进来,如果有多个子网,请多次添加。
7.到这里,总部×××的配置基本上就完成了,如果有连接失败等信息可以查看:
系统维护-->日志查看