“冰峰流量管理与固网互联实施配置范例”

本篇文章668字，读完约2分钟

、互联网拓扑

1、客户拥有两台vpn设备，互相建立了固网互联通道。

2、分公司的电脑通过vpn访问总部的服务。

3、总部有部分服务器通过vpn端口映射到公众网。

二、客户申诉

1 .客户希望将独立ip和网卡的mac地址与总部互联网上的所有内部网PC相关联，并在发现问题时迅速确定对象。

2、内部网客户端不能采用p2p下载、互联网视频、大文件传输限制流。

3、需要释放企业领导的电脑，不监视新闻。

4、vpn直接的数据需要不受影响地确保带宽。

5、对外映射的服务器需要保留一定的带宽。

三、处理方法

1、客户需要冰峰网极星流量管理设备，配置为在桥接模式下访问总部的vpn和内部网交换机之间。

2 .在冰峰流量管理中，将内部网的顾客按部门分组，在认证策略中自动将认证成功的顾客追加到ip-mac地址中。

在行为管理白名单规则中，填写企业领导的ip地址。 白名单客户不受任何控制。 领导可以使用bosskey随时对任何电脑进行放权操作。

4、在基于策略的冰峰网极星流量管理设备上内联网ip追加总部vpn的内联网段，外联网ip填补企业vpn内联网段，为两台vpn的通信制定顺畅的策略。

5 .实现流控制规则中的预约带宽。 在流量管理设备中，可以选择“外部映射的服务器”作为内联网地址，选择“全部”作为外联网ip。

6、对于流量控制行为的切断，在流量管理设备中，内部网ip是总部vpn的内部网段，外网ip是“全部”，在服务中选择“定制服务”，下载p2p，进行罢工。 如果需要，也可以对某些服务采取限流措施，使关键应用程序顺利。

图像如上所示。