深信服pt1考试AF手册.docxVIP

AF 部署模式 2.实验场景 2.1部署模式配置 2.1.1路由模式 登录总部AF-1（0），配置接口地址，并定义接口对应的区域：在【网络】－【接口】－【物理接口】中，选择eth3作为外网接口，选择路由类型，区域选择自定义的外网区，勾选WAN口属性，配置IP ，选择eth1作为内网接口，选择路由类型，区域选择自定义的内网区，配置IP。 ? 2.1.2透明模式 登录总部AF-4（3）配置接口地址，并定义接口对应的区域：在【网络】－【接口】－【物理接口】中，配置eth1/eth2，选择透明类型，连接类型为Access?1。 ? 配置管理接口：在【网络】-【接口】-【VLAN接口】中，配置vlan接口的逻辑接口做为管理接口，VLAN ID为1，并分配管理地址（若没有所属区域：内部区，需要自己创建） 。 配置路由：在【网络】－【路由】-【静态路由】中，新增静态路由，配置默认路由目的地址/掩码为 /0，下一跳地址 。 2.2高可用性配置 2.2.1主备部署 主机（总部AF-1）（0）配置心跳口。进入【网络】-【接口】-【物理接口】选择eth4口配置心跳口IP地址，本实验中设置为/30。eth5口配置数据同步接口地址，本实验中设置为/30。 主机（0）配置心跳线路。在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>，运行模式勾选<主备备份>，填写规划好的对端心跳口IP地址和数据同步接口地址。 主机配置监视网口。在【系统】-【高可用性】-【双机热备】选择[配置]，点击<展开监视对象>，接口监视点击<新增>。填写名称，检测模式选择<任一满足>，接口选择<物理接口>，勾选<eth1>和<eth2>，点击<确定>。在[组0]中选择创建的<监视对象>随后点击保存。 接着来到主机配置同步信息。在【系统】-【高可用性】-【配置同步】查看到自动同步的[同步对象]，点击<确定>。 备机（AF-2）（1）配置心跳口。备控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth4口配置心跳口IP地址，本实验中设置为/30。eth5口配置数据同步接口地址，本实验中设置为/30。 备机配置心跳线路。在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>，运行模式勾选<主备备份>，填写对端心跳口IP地址和数据同步接口地址。 随后分别到主机和备机首页查看系统双机状态。 2.2.2主主部署 注意：在客户真实场景中不建议使用透明主主部署。 主控（AF-3）（2）配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址，本实验中设置为/30。eth4口配置数据同步接口地址，本实验中设置为/30。 主控配置接口联动，在【网络】-【接口】-【接口联动】勾选<启用接口LINK状态联动>，点击【新增】选择上下联接口进行联动。 主控（AF-3:2）配置心跳线路，在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>，运行模式勾选<主主负载>，填写规划好的对端心跳口IP地址和数据同步接口地址。 配置主控配置同步信息，在【系统】-【高可用性】-【配置同步】，可查看到同步对象，配置同步角色为<主控>，点击<保存>。 备控（AF-4）（3）配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址，本实验中设置为/30。eth4口配置数据同步接口地址，本实验中设置为/30。 备控（AF-4）（3）配置心跳线路，在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>，运行模式勾选<主主负载>，填写对端心跳口IP地址和数据同步接口地址。 配置备控配置同步信息，在【系统】-【高可用性】-【配置同步】，可查看到同步对象，配置同步角色为<主控>，点击<保存>。 主控手动同步配置。进入【系统】-【高可用性】-【配置同步】，点击<手动同步配置>。 2.3路由配置 2.3.1静态路由 ??? 参见2.1.2透明模式配置。 2.3.2策略路由 登录总部AF-1(0)，配置链路检测，在【对象】-【链路检测】点击新增，检测方式选择[Ping]，勾选<启用Ping启用>，目标地址填写电信/联通出口地址，选择对应出接口，完成链路故障检测，分别添加电信出口和联通出口的链路检测。 配置访问电信资源走电信线路出口，在【网络】→【路由】→ 【策略路由】，点击新增。 配置访问联通资源走联通线路出口，在【网络】→【路由】→ 【策略路由】，点击新增，选择源地址策略路由。 2.4地址转换 2.4.1源地址转换 AF-1（0）在【策略】-【地址转换】-【IPv4地址转换】点击【新增】。 AF-1（0）在【策略】-【地址转换】中，新增NAT，配置源地址转换，源区域选择自定义的内网区，源地址选择自定义的内网（也可以选择全部），目的区域选择出口区域，目的地址