SANGFOR_IPSEC_2016年渠道高级认证培训04_3G4G和MIG设备功能介绍

3G/4G/MIG设备功能介绍,3G/4G功能介绍,IPSEC3G/4G版本开发缘由,客户提出在小型分支机构，因为成本考虑不太可能使用2条互联网线路进行线路的备份，但是又要保障一定的可靠性，因此希望能够支持3G/4G拨号，当物理线路发生故障中断时，能够使用3G/4G拨号临时跟总部建立VPN通道传输数据，提高可靠性。,因此我们决定在小硬件设备上增加对3G/4G拨号的支持，满足客户的需求！,Sangfor3G/4G需求场景一,选择3G/4GVPN或MIG设备，通过3G/4G上网，达到客户需求。,客户是XX环境监测单位，在道路旁需要覆盖设备来实时监测当前环境，并需要及时实现对总部数据的上传和共享，在这样不方便覆盖有线线路的情况下，该如何解决？,3G/4G,Sangfor3G/4G需求场景二,选择3G/4GVPN设备，让物理线路和3G/4G线路同时建立VPN，但优先使用物理线路，当物理线路中断时，才通过3G/4G线路进行VPN数据传输。,客户分支办事处对访问总部业务有较高要求，需要通过两条线路实现VPN的主备冗余，并且备用线路主要是给VPN传输数据用，咨询我司是否有经济型设备可以选择？,3G/4G,如果客户当地的3G/4G套餐是包流量计费，可建议使用。,Sangfor3G设备型号介绍,当前我司3G设备支持中国电信和中国联通，不支持中国移动，支持3G功能的设备型号如下：,版本说明：1、从DLAN4.5版本开始设备支持SIM插卡方式，DLAN4.66开始支持3GUSBmodem方式；2、MIG支持3G的型号从MIG4.0(DLAN4.7)开始支持；,3G天线,SIM卡插槽,3G指示灯,WAN、DMZ、LAN,Sangfor3GVPN设备外观-SIM插卡,Sangfor3GVPN设备外观-USBmodem,WIFI天线,WAN、DMZ、LAN,3G指示灯,USB插槽,Sangfor4G设备型号介绍,当前我司4G设备支持中国电信、中国联通和中国移动，支持4G功能的设备型号如下：,版本说明：只支持MIG4.3R2版本，对应的DLAN版本是5.2,Sangfor4G设备外观,Sangfor3G/4G配置-以3G配置为例,选择3G线路，并配置电信拨号串,查看3G流量使用情况,选择3G线路，配置联通拨号串,13,3G/4G设备使用注意事项：1、3G/4G设备如果物理链路和3G链路都要同时启用，需要开通双WAN口授权。2、3G/4G设备也类似小硬件设备，不支持单臂VPN多线路，同时也不支持标准IPSECVPN多线路。3、3G/4G设备不支持按需拨号、流量配额及短信告警等。4、3G/4G设备只支持显示当次拨号总流量，不支持拨号当月总流量，具体月总流量统计以当地运营商为准。5、4G设备向下兼容3G,开机后根据网络好坏按照4G-3G的顺序自动搜网,Sangfor3G/4G设备注意事项,MIG设备功能介绍,MIG的需求来源,1、中小客户一般网络规模不大，但大都可能存在VLAN环境，并且对员工上网安全和工作效率有着更高要求，希望尽可能节约成本的情况下，选择合适的设备实现自身网络需求。,综上几种因素，因此我们决定在小硬件MIG设备上增加对VLAN划分、用户认证和单臂标准IPSEC的支持，满足客户的需求！,2、客户总部和分支需要建立标准IPSECVPN，以实现VPN数据互访，由于种种原因考虑，希望厂商设备能在单臂部署模式下，也能做到标准IPSEC对接。,SangforMIG4.3-需求场景一,客户公司网络规模不大，但内网用二层交换机划分了多个VLAN，现出口网关设备损坏，刚好公司新增对提高员工工作效率和降低上网安全风险新需求，在尽可能降低设新备成本的情况下，该如何选购？,建议采用MIG4.3型号设备，支持用户认证、上网权限控制和流控，及对VLAN间互访控制的功能。,VLAN2,VLAN3,SangforMIG4.1配置步骤,配置步骤：,1、配置设备LAN口和WAN口地址，并对LAN口划分VLAN2和VLAN3，保证内网PC数据能实现VLAN互通；,物理LAN口地址随便配置，改地址可用来单机接设备登录,新增财务组VLAN2，同理也新增市场组VLAN3，网关都指向MIG设备,配置步骤：2、配置用户认证,SangforMIG4.3配置步骤,SangforMIG4.3配置步骤,配置步骤：,3、对内网PC配置访问控制策略，例如限制用户访问流媒体；,新增访问策略，限制用户访问流媒体应用。,SangforMIG4.1配置步骤,配置步骤：,4、对内网PC配置流量控制策略，例如单IP限速200KB/S；,配置客户真实线路带宽10M；,SangforMIG4.1配置步骤,启用流控，点击新增；,配置策略单IP限制，每人200KB/S；,WAN口设置，NAT代理设置在此就不做介绍，大家注意配置即可。,SangforMIG4.3-需求场景二,客户集团新增分支，但出口是第三方友商设备，现在需要和总部进行VPN对接，而当前总部出口设备无法添加VPN配置，咨询我司内网VPN设备单臂部署下是否能支持标准IPSECVPN对接？,可以，MIG4.3版本设备支持标准IPSECVPN单臂对接。（DLAN5.0版本开始支持单臂模式下连标准IPSECVPN）,单臂标准IPSECVPN，对比网关部署的标准IPSECVPN，设备界面或者配置上是否有区别？,1、单臂部署时，在IKE第一阶段配置处，取消了线路出口选择界面；,网关部署：,单臂部署：,可以选择线路数,界面取消线路数选择,SangforMIG4.3单臂标准IPSEC,2、对比网关部署，设备界面上的配置，没有改变，不过注意在单臂部署下，需要在三层网关设备上将去往分支的路由指向我们设备，且单臂部署下，如果前端有NAT设备，必须选择野蛮模式；,SangforMIG4.1单臂标准IPSEC,界面可选配DPD，并配置NAT穿透,单臂下，模式选择野蛮模式