1、二,配置 VPN 服务端相关参数要想实现广域网加速首先需要针对深信服 SINFOR M5400 配置正确的 VPN 连接参数,只有远程用户顺利通过 VPN 接入才能够起到加速效果。具体步骤如下。第一步:默认情况下深信服 SINFOR M5400 各端口管理 IP 地址依次为10.254.254.254,10.254.253.254,10.254.252.254,10.254.251.254 等。默认没有开启DHCP 服务,所以需要我们首先找到一台计算机设置与管理 IP 一个网段,然后通过 http:/管理地址:1000 访问设置界面,首先会提示安装 webui control 组件程序,我们选
2、择“安装”即可。第二步:接下来通过默认管理帐户 Admin 以及密码 Admin 进入管理界面。第三步:通过左边的“综合管理”-“快速配置”设置相关网络参数,包括 WAN 接口连接方式,LAN 接口 IP 分配方式等,最后还需要针对 WEBAGENT 信息进行配置,这个信息我们直接填写 WAN 接口的 IP 地址即可,为了能够更好的突破内网端口过滤,主 Webagent发布端口选择 80 即可。(如图 3)第四步:服务模式设置保持默认的“启用 VPN 和加速”。第五步:在“系统信息设置”-“接口设置”-“VPN 接口设置”下也保持默认的“使用自动分配的 VPN 接口 IP”。小提示:如果在内网
3、应用时之前设置的主 webagent 端口 80 被占用的话我们可以通过“VPN 信息设置”下的“基本设置”修改 VPN 监听端口。(如图 4)第六步:建立相应的 VPN 连接用户,任何一个远程用户连接 M5400 时都需要一个授权帐户。我们在“VPN 信息设置”下找到“用户管理”添加相应的帐户即可。第七步:针对 VPN 帐户进行权限编辑,主要设置下 VPN 接入后分配给该用户的 IP 地址即可,同时启用下方的相关功能。小提示:分配 VPN 接入后给予的 IP 地址前我们需要事先在“VPN 信息设置”下找到“虚拟 IP池”,然后设置相应 IP 网段。(如图 5)第八步:下面一步很关键,由于我们
4、要测试深信服 M5400 的 VPN 和加速双功能,因此我们还要建立针对“网间加速”进行设置,在“网间加速设置”-“数据中心设置”-“接入用户设置”处建立一个新的帐户,这个用户名与密码要与之前建立的 VPN 用户一致,否则无法针对 VPN 用户进行加速。小提示:默认情况下深信服 M5400 已经就相关应用与服务进行了加速,我们可以到“高级设置”下的“内网服务设置”以及“数据中心设置”下的“隧道设置”,“应用设置”查看具体功能启用情况,保持默认全部启用即可。(如图 6)第九步:特别注意一点的是与其他 VPN 设备一样的是我们一定要给予 VPN 连接用户相应的权限,否则 VPN 用户连接后默认是无法使用任何内网资源的。我们可以通过“数据中心设置”的“主机设置”添加访问内网相关主机的权限也可以直接在“应用设置”里添加访问内网相关服务与应用程序类别。最后再把这些信息与建立的 VPN 帐户,加速帐号绑定才行。正如本例笔者添加了基于内网 FTP 服务器的 21 端口 FTP 通讯的权限并绑定到 softer 帐号。至此我们就完成了在深信服 M5400 上 VPN 相关设置,在实际运行过程中我们可以随时开启或关闭广域网 VPN 接入功能。
