深信服WOC设备测试相关要点

WOC测试加速功能,必须总部和分支都要部署WOC,我们以下面的拓扑为例:

两台路由器专线互联,两台WOC分别单臂部署在前置路由器下,实现总部内网和分支内网之间的加速,需要配置以下几步:

1、两台WOC都选择单臂VPN和加速模式部署,配置好LAN口IP和网关,默认路由自动生成,无需配置;

2、WOC-A为总部,配置Sangfor VPN的webagent和用户管理,还有本地子网;

3、WOC-B为分支,配置Sangfor VPN的连接管理,和本地子网;

4、WOC-A配置加速服务端,建立加速策略,和加速用户,并做关联,配置加速网段;

5、WOC-B配置加速客户端,配置加速服务端地址,图中的网络环境,应该写192.168.11.250:5400,如需互相加速,则要勾选反向加速,并配置加速用户加速策略等;

6、以上都是深信服上的配置,这一点需要在总部和分支各自的出口路由器上配置,总部RA上配置去往192.168.2.0/24的路由指向总部WOC的LAN口192.168.11.250,分支RB上配置去往192.168.1.0/24的路由指向分支WOC的LAN口192.168.22.250,即可。

配置完成后,即可在WOC上看到加速状态,如果VPN隧道和加速连接不通,可以在WOC设备上查看日志来定位、解决问题。