安全接入网关冗余功能使用手册.doc

安全接入网关冗余功能用户手册南瑞集团公司2014年7月1. 产品介绍 32. 环境需求 33. 环境拓扑 44. 功能点分析 ***USAP3000信息安全接入系统是构建坚强智能电网信息安全接入体系的核心基础安全防护设施,承担智能电网各种复杂网络环境下智能终端安全接入、实时监控、数据安全传输与交换、主动防御预警等重要功能。在本次的产品更新中,将会添加新增的主备的冗余切换功能;提高网络的性能,增强网络的及时恢复功能!,并且SDS设备之间有多条冗余链路。因此,只要在网络中找一台SDS充当核心,指明该活动链路到集中监管(MC)即。其他的备用SDS设备,将处于down状态,链路全部被block(阻塞)。当活动链路失效之后,再启用备用SDS设备,同时block(阻塞)链路作为活动链路,从而保证网络的连通性(提高网络性能)。环境需求硬件信息数量功能信息PC2台拥有VPN客户端软件SSLVPN(安全接入网关)2台拥有冗余功能的SSLVPN交换机2台千兆网卡交换机SDS(数据交换设备)2台拥有冗余功能的SDSMC(集中监管设备)1台正常配置MC环境拓扑冗余功能的测试拓扑(此图中的sslvpn都为小写)功能点分析工作设备运行状态PCVPN客户端工作正常,可以正常连接SSLVPN服务器SSLVPN(安全接入网关)vpn_server进程工作正常,能够让VPN客户端正常连接SSLVPN,实现冗余功能。交换机工作正常,如果高端交换机,需注意VLAN的配置SDS(数据交换)需要配置正常,代理规则配置OK,并且能够实现冗余功能。MC(集中监管)配置正常,、配置IP地址,eth1:;eth2:、注意:此次集中监管服务IP为虚拟口的IP地址()。3、配置vi/etc/work文件,修改内容:HOSTNAME=sslvpn_1,为当台设备的名称(配置后注意需要重新启动)。[******@USAP~]$cat/etc/WORKING=yesHOSTNAME=sslvpn_1#配置该设备的名称配置主机名称4、配置vi/etc/hosts文件,,。[******@USAP~]$cat/etc/#配置主SSLVPN设备的,#配置备SSLVPN设备的,eth1的IP地址以及该设备的hostname5、配置vi/etc/[******@USAP~]$cat/etc//var/log/ha-debuglogfile/var/log/ha-#用