本篇文章668字,读完约2分钟
、互联网拓扑
1、客户拥有两台vpn设备,互相建立了固网互联通道。
2、分公司的电脑通过vpn访问总部的服务。
3、总部有部分服务器通过vpn端口映射到公众网。
二、客户申诉
1 .客户希望将独立ip和网卡的mac地址与总部互联网上的所有内部网PC相关联,并在发现问题时迅速确定对象。
2、内部网客户端不能采用p2p下载、互联网视频、大文件传输限制流。
3、需要释放企业领导的电脑,不监视新闻。
4、vpn直接的数据需要不受影响地确保带宽。
5、对外映射的服务器需要保留一定的带宽。
三、处理方法
1、客户需要冰峰网极星流量管理设备,配置为在桥接模式下访问总部的vpn和内部网交换机之间。
2 .在冰峰流量管理中,将内部网的顾客按部门分组,在认证策略中自动将认证成功的顾客追加到ip-mac地址中。
在行为管理白名单规则中,填写企业领导的ip地址。 白名单客户不受任何控制。 领导可以使用bosskey随时对任何电脑进行放权操作。
4、在基于策略的冰峰网极星流量管理设备上内联网ip追加总部vpn的内联网段,外联网ip填补企业vpn内联网段,为两台vpn的通信制定顺畅的策略。
5 .实现流控制规则中的预约带宽。 在流量管理设备中,可以选择“外部映射的服务器”作为内联网地址,选择“全部”作为外联网ip。
6、对于流量控制行为的切断,在流量管理设备中,内部网ip是总部vpn的内部网段,外网ip是“全部”,在服务中选择“定制服务”,下载p2p,进行罢工。 如果需要,也可以对某些服务采取限流措施,使关键应用程序顺利。
图像如上所示。
标题:“冰峰流量管理与固网互联实施配置范例”
地址:http://www.china-huali.com/cjxw/36963.html