Fusionaccess关于互联网访问功能的配置

发布时间:  2017-05-30 浏览次数:  329 下载次数:  0
问题描述

客户希望通过互联网访问fusionaccess桌面云,NAT映射以配置完毕登录异常。

处理过程

使用互联网访问时一般情况下有两种场景。

1.网关与防火墙在不同的网络设备上。


2.防火墙同时担任网关和NAT映射,合并部署在一起


3.总结以上两种部署结构最终导致使用互联网访问桌面云时,部署的方式和特点各不相同

         a.网关和NAT映射在不同网络设备:一套WIVAG/VLB(无需顾虑命中NAT映射策略)

         b.网关和NAT映射在相同网络设备:两套WIVAG/VLB(需要规避命中NAT映射策略)

根因

检查客户的环境部署,发现现场的网关和NAT映射在相同的网络设备上,但部署VAG/VLB WI只部署了一套,导致配置好之后内网无法正常登录,而外网访问是正常的。

解决方案

1.先参考“问题分析”章节的两张截图判断现场的网络部署类型,选择好正确的WIVAG/VLB配置。

  a场景直接对现场唯一的VAG/VLB进行地址映射配置

  b场景需要选取其中一套VAG/VLB进行地址映射配置

2.根据提供的公网IP地址完成防火墙或者核心网关侧的NAT映射配置。

  1.1.1.1 8443 inside 192.168.212.3VAG-018443

  1.1.1.1 8444 inside 192.168.212.4VAG-028443

  1.1.1.1 443 inside 192.168.212.6VLB浮动IP443

  配置举例(以华为设备为主):

   nat server 0 protocol tcp global 192.168.199.1 8443 inside 192.168.212.3 8443

   nat server 1 protocol tcp global 192.168.199.1 8444 inside 192.168.212.4 8443

   nat server 2 protocol tcp global 192.168.199.1 443 inside 192.168.212.6 443

3.fusionaccess上配置WI参数举例

 a.场景配置方式,只需对唯一的WI进行配置。


 b.场景配置方式,需要选取其中一套WI进行配置。


 

END