“Sdwan guide”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→访问笨驴SD-WAN管理平台) |
(→创建SD-WAN网络) |
||
| 第12行: | 第12行: | ||
== 创建SD-WAN网络 == | == 创建SD-WAN网络 == | ||
| + | === 网络设置 === | ||
| + | |||
| + | * “网络”可以定义自己的网络参数,包括IP参数、路由规则、防火墙策略、所属账号等。 | ||
| + | * “网络基本设置”用于定义网络的描述、IP范围、子网掩码、DHCP设置,以及终端用户数。 | ||
| + | |||
| + | [[文件: sdwan_web_network.jpg|400px]] | ||
| + | |||
| + | === 路由规则 === | ||
| + | * 定义路由规则 | ||
| + | * 请注意:SD-WAN平台自身并没有IP,如果需要做路由跳转,需要指定一台终端固定IP作为路由节点。如下图中,我们指定了一台SD-WAN设备的IP为10.188.188.1,路由都通过这台SD-WAN设备来进行跳转。 | ||
| + | |||
| + | [[文件: sdwan_web_router.jpg|400px]] | ||
| + | |||
| + | === 防火墙规则 === | ||
| + | * 默认的防火墙规则是允许所有。 | ||
| + | |||
| + | [[文件: sdwan_web_firewall.jpg|400px]] | ||
| + | |||
| + | * 一些常见的防火墙规则例子如下: | ||
| + | ** 允许所有: | ||
| + | <code> | ||
| + | [{"not":false,"or":false,"type":"ACTION_ACCEPT"}] | ||
| + | </code> | ||
| + | ** 阻止10.188.190.128/25到10.188.190.128/25的通讯,其他都允许: | ||
| + | <code> | ||
| + | [{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_SOURCE"},{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_DEST"},{"type":"ACTION_DROP"},{"type":"ACTION_ACCEPT"}] | ||
| + | </code> | ||
== 配置路由表 == | == 配置路由表 == | ||
2022年4月6日 (三) 11:18的版本
本文将介绍“笨驴SD-WAN管理平台”的使用步骤。
1 访问笨驴SD-WAN管理平台
SD-WAN首先需要在网站端进行配置,有两个连接入口:
- 微信公众号关注“笨驴信息”,在公众号菜单中直接进入SD-WAN配置。
- 直接访问SD-WAN官网进行配置(需登录):http://www.imfirewall.com/sdwan/
2 创建SD-WAN网络
2.1 网络设置
- “网络”可以定义自己的网络参数,包括IP参数、路由规则、防火墙策略、所属账号等。
- “网络基本设置”用于定义网络的描述、IP范围、子网掩码、DHCP设置,以及终端用户数。
2.2 路由规则
- 定义路由规则
- 请注意:SD-WAN平台自身并没有IP,如果需要做路由跳转,需要指定一台终端固定IP作为路由节点。如下图中,我们指定了一台SD-WAN设备的IP为10.188.188.1,路由都通过这台SD-WAN设备来进行跳转。
2.3 防火墙规则
- 默认的防火墙规则是允许所有。
- 一些常见的防火墙规则例子如下:
- 允许所有:
[{"not":false,"or":false,"type":"ACTION_ACCEPT"}]
- 阻止10.188.190.128/25到10.188.190.128/25的通讯,其他都允许:
[{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_SOURCE"},{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_DEST"},{"type":"ACTION_DROP"},{"type":"ACTION_ACCEPT"}]
