<dd id="pndtr"><track id="pndtr"></track></dd>
    <th id="pndtr"></th>
  1. <span id="pndtr"></span>

    <em id="pndtr"></em>
    <button id="pndtr"></button>

      <dd id="pndtr"><noscript id="pndtr"><video id="pndtr"></video></noscript></dd>
      <span id="pndtr"></span>
      16
      2022
      02

      如何用SD-WAN給客戶提供遠程網管服務?

      網管在做遠程技術支持的時候,需要連接到客戶的內網或者路由器。對于有公網IP的網絡,可以直接通過公網IP或者動態域名去訪問。由于現在運營商很多都只給內網IP,使得遠程技術支持必須要做內網穿透才可以。所以很多網管在做網絡維護的時候,還需要給用戶安裝FRP或者NPS的內網穿透服務,增加了維護的成本和復雜性。

      在本文中,我將介紹如何通過SD-WAN的方式來給客戶提供遠程網管服務。SD-WAN和其他方式相比,可以自動尋址穿透,無需公網IP,也無需云主機轉發。具體步驟如下:


      1. 創建SD-WAN網絡

      關注“笨驢信息”的公眾號,然后在菜單中點擊“SD-WAN”進入SD-WAN的配置功能。

      202202161644989806381451.png

      添加技術支持的網絡。

      202202161644999778399404.png

      2. 把客戶端加入SD-WAN網絡

      需要配置客戶的網關設備,把其加入到上一步中創建的“網管技術支持”網段。如圖:

      202202161644999981550395.png

      3. 遠程維護終端

      網管用來做遠程維護的終端電腦、手機,也需要添加到該網絡中。

      sd_wan_network6.png

      202202161645000702276997.png

      通過上述步驟,網管人員就可以從外網直接訪問客戶的網關了。

      202202161645020980531495.png

      4. 配置防火墻規則

      默認設置下,各個SD-WAN終端之間是可以互通的。多個客戶時,我們還需要配置SD-WAN的防火墻規則,只允許網管去訪問客戶,而不允許客戶之間的互訪。

      首先要合理規劃客戶的網段,舉例來說:

      1. 假設SD-WAN的網段是10.188.190.0/24(10.188.190.1-10.188.190.254)

      2. 我們可以把10.188.190.129/25(10.188.190.129-10.188.190.254)分給客戶(SD-WAN平臺中手動給客戶分配這個范圍的IP地址)。

      3. 把10.188.190.1/25(10.188.190.1-10.188.190.127)分給維護終端(SD-WAN平臺中手動給網管分配這個范圍的IP地址)。

      然后就可以通過防火墻規則來禁止客戶之間的互訪。如下圖:

      202202161645020517757190.png

      規則的內容是:

      [{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_SOURCE"},{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_DEST"},{"type":"ACTION_DROP"},{"type":"ACTION_ACCEPT"}]

      含義是阻止從"10.188.190.128/25"到"10.188.190.128/25"的通訊。從而就禁止了客戶之間的互訪,只有從網管網段才可以訪問到客戶網段。

      ? 上一篇 下一篇 ?
      韩国漫画漫免费观看免费

        <dd id="pndtr"><track id="pndtr"></track></dd>
        <th id="pndtr"></th>
      1. <span id="pndtr"></span>

        <em id="pndtr"></em>
        <button id="pndtr"></button>

          <dd id="pndtr"><noscript id="pndtr"><video id="pndtr"></video></noscript></dd>
          <span id="pndtr"></span>