深信服SD-WAN产品使用说明书

深信服SD-WAN 产品使用手册

目录

前言 (11)

手册内容 (11)

本书约定 (12)

技术支持 (13)

致谢 (13)

第1 章SDWAN 的安装 (15)

1.1. 环境要求 (15)

1.2. 电源 (15)

1.3.产品形态 (15)

1.3.1.SD-WAN-MIG 一体化网关 (16)

1.3.2.SD-WAN-WOC (16)

1.3.3.SDWAN 虚拟网元 (16)

1.3.4.管控平台X-Central (17)

1.3.5.硬件性能参数 (18)

1.4.配置与管理 (19)

1.5.设备接线方式 (19)

1.6.设备开机方式 (20)

第2 章SDWAN 组网方式 (21)

2.1.hub-spoken 组网 (21)

2.2.full mesh 组网 (21)

2.3.partial mesh 组网 (22)

第3 章SDWAN 的部署 (24)

3.1.网关模式部署 (24)

3.2.网桥模式部署 (24)

3.3.网桥VPN 模式部署 (25)

3.4.网桥多线路模式部署 (26)

3.5.双网桥模式部署 (27)

3.6.单臂模式的部署 (28)

3.7.双单臂模式部署 (30)

第4 章SD-WAN 易部署和应用选路 (32)

4.1.分支邮件易部署 (32)

4.2.AutoVPN (33)

4.3.SD-WAN 应用选路 (34)

4.3.1.指定线路 (34)

4.3.2.高质量选路选路 (34)

4.3.3.按剩余带宽负载 (35)

4.3.4.带宽叠加 (35)

4.3.5.线路质量探测原理与淘汰机制 (36)

第5 章SDWAN 终端设备 (38)

5.1.ssh 登录 (38)

5.2.登录WebUI 配置界面 (38)

5.3. 状态 (39)

5.3.1.广域网优化状态 (39)

5.3.2.流量监控 (42)

5.3.3.DHCP 状态 (48)

5.3.4.设备运行状态 (48)

5.3.5.EoIP 状态 (48)

5.4.路由设置 (49)

5.4.1.系统设置 (50)

5.4.2.部署设置 (54)

5.4.3.路由设置 (85)

5.4.4.用户管理 (93)

5.4.5.网络对象 (97)

5.4.6.DHCPv4 设置 (105)

5.4.7.DHCPv6 设置 (108)

5.4.8.Syslog & SNMP (109)

5.4.9.SC 设置 (113)

5.5.SD-WAN VPN (114)

5.5.1.SDWAN 选路 (114)

5.5.2. 服务端 (115)

5.5.3. 客户端 (134)

5.5.4. 多线路 (137)

5.5.5.第三方认证 (140)

5.5.6.高级设置 (144)

5.6.SD-WAN VPN (153)

5.6.1.第一阶段 (153)

5.6.2.第二阶段 (156)

5.6.3.安全选项 (159)

5.6.4.EoIP 设置 (160)

5.7.流量管理 (164)

5.7.1.对象设置 (164)

5.7.2.策略设置 (177)

5.7.3.流控设置 (186)

5.7.4.策略故障排除 (206)

5.7.5.高级设置 (207)

5.8.应用识别 (210)

5.8.1.识别是管理的基础 (210)

5.8.2.应用库说明 (211)

5.9.NAT 设置 (212)

5.9.1.代理上网网段 (212)

5.9.2.端口映射 (214)

5.10.安全防护能力 (216)

5.10.1.端对端传输加密 (216)

5.10.2.过滤规则 (217)

5.10.3.防DoS 攻击 (219)

5.10.4.ARP 欺骗防护 (221)

5.10.5.涉及产品 (222)

5.10.6.僵木蠕一次清理，保障终端安全 (223)

5.10.7.已知威胁 (223)

5.10.8.未知威胁 (224)

5.11.高可用冗余保护 (225)

5.11.1.双机部署方式 (226)

5.11.2.双机维护 (227)

5.13. 维护 (229)

5.13.1. 日志 (230)

5.13.2. 序列号 (231)

5.13.3. 自动升级 (232)

5.13.4. 备份/恢复 (233)

5.13.5. 关机 (236)

5.13.6.页面控制台 (236)

5.13.7.远程技术支持 (238)

第6 章方案整体设计 (240)

6.1. 总部端 (240)

(241)

(241)

(241)

6.2. 数据中心互联 (241)

6.3. 分支端 (242)

6.4.大中型分支 (243)

6.5.跨国分支 (244)

6.6.智能应用选路 (245)

第7 章广域网优化（SD-WAN 接入网元） (251)

7.1.分钟级上线 (251)

7.2.AUTO VPN (252)

7.3.广域网数据传输优化 (253)

7.4.广域网传输安全加固 (262)

7.5.广域网立体安全防护 (263)

7.6.应用及流量可视化，打造一张可管理的广域网 (267)

7.7.应用识别功能 (267)

对象设置 (270)

策略设置 (283)

流控设置 (292)

7.7.1.HTP 高速传输协议解决高延迟高丢包 (312)

7.7.2.改进型TCP 实现快速TCP 传输 (314)

7.8.冗余数据削减技术，提高带宽吞吐 (314)

7.8.1.基于码流特征的数据优化 (314)

7.8.2.高效的数据流压缩算法 (316)

7.8.3.全局IP 流量压缩，降低TCP 和UDP 流量占用 (316)

7.9.应用加速，提升核心业务系统访问速度，提升工作效率 (317)

7.9.1.传输协议优化 (317)

7.9.2.应用协议优化 (318)

7.9.3.CIFS 协议优化技术 (318)

7.9.4.HTTP 和FTP 协议优化技术 (319)

7.9.5.Exchange MAPI 协议优化技术 (320)

7.9.6.RDP 与Citrix ICA 协议优化技术 (320)

7.9.7.OracleTNS 协议优化技术 (320)

7.9.8.常见应用系统加速效果 (321)