笨驴SD-WAN管理平台

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2022年4月6日 (三) 11:18的版本 创建SD-WAN网络

跳转至: 导航搜索


本文将介绍“笨驴SD-WAN管理平台”的使用步骤。

1 访问笨驴SD-WAN管理平台

SD-WAN首先需要在网站端进行配置,有两个连接入口:

  • 微信公众号关注“笨驴信息”,在公众号菜单中直接进入SD-WAN配置。
  • 直接访问SD-WAN官网进行配置(需登录):http://www.imfirewall.com/sdwan/

Sdwanbox qrcode.jpg

2 创建SD-WAN网络

2.1 网络设置

  • “网络”可以定义自己的网络参数,包括IP参数、路由规则、防火墙策略、所属账号等。
  • “网络基本设置”用于定义网络的描述、IP范围、子网掩码、DHCP设置,以及终端用户数。

Sdwan web network.jpg

2.2 路由规则

  • 定义路由规则
  • 请注意:SD-WAN平台自身并没有IP,如果需要做路由跳转,需要指定一台终端固定IP作为路由节点。如下图中,我们指定了一台SD-WAN设备的IP为10.188.188.1,路由都通过这台SD-WAN设备来进行跳转。

Sdwan web router.jpg

2.3 防火墙规则

  • 默认的防火墙规则是允许所有。

Sdwan web firewall.jpg

  • 一些常见的防火墙规则例子如下:
    • 允许所有:

[{"not":false,"or":false,"type":"ACTION_ACCEPT"}]

    • 阻止10.188.190.128/25到10.188.190.128/25的通讯,其他都允许:

[{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_SOURCE"},{"ip":"10.188.190.128/25","not":false,"or":false,"type":"MATCH_IPV4_DEST"},{"type":"ACTION_DROP"},{"type":"ACTION_ACCEPT"}]

3 配置路由表

4 管理终端