SIG部署在分支出口,利旧现有出口线路。SIG、AP、交换机等分支设备跨公网,访问总部NMC出口公网地址上线,所有流量经由本地出口直接访问。
1、总部部署NMC,配置基础网络,使其能正常访问外网,出口设备做好端口映射;
2、网点SIG调试,跨公网上线到总部NMC,开启DHCP并配置option 43字段;
3、在总部NMC上激活分支AP/交换机。
1、中心端NMC配置基础网络,此处不再赘述,可参考信锐Support平台链接:
https://support.sundray.com/productDocument/read?product_id=16&version_id=1081&category_id=4896
2、在总部出口设备上映射NMC以下端口:
TCP 5000,控制隧道端口,用于中心端下发命令到分支端
UDP 5000,数据隧道端口,用于中心端下发配置到分支端
UDP 7777,用于发现AP
TCP 7778,用于发现AP
UDP 7779, 用于SIG发现nmc的端口
UDP 7077、5246、5247,数据隧道端口,用于web认证弹Portal页面
TCP 7070,控制隧道端口,用于AP和控制器建立控制隧道
TCP 800,用于AP从NAC上下载img镜像文件升级
TCP 443映射到TCP44345,NMC管理页面
TCP 22345映射到TCP22345,NMC后台
1、开局部署场景选择“分支机构/连锁门店”,然后点击下一步;
2、网络拓扑选择“出口模式”,然后点击下一步;
注意:如果选择旁路模式,SIG的本地子网、NAT、VPN等功能会失效,只能配置一个WAN口的管理IP。
3、上网方式根据实际分支场景配置,然后点击下一步;
此处为测试环境,选择了“手动设置”,并固定了SIG的WAN口地址;
4、【配置中心端地址】,为总部NMC的出口公网地址,提交后点击【开始体验】。
5、在总部NMC上审核分支SIG,可以看到SIG以公网地址上线到NMC。
1、在总部NMC上配置分支SIG的本地子网,新增vlan666,开启DHCP服务,并配置option 43字段为总部NMC的公网地址;
1、SIG上线后,在总部NMC上可以自动发现分支SIG下的AP、交换机,点击激活上线即可。
