利用“擴(kuò)展插件”中的“NGF配置同步插件”可以同步多臺WFilter NGF(WSG硬件)的相關(guān)配置,這個功能在管理維護(hù)多臺WSG設(shè)備時非常實用。在本文中,我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)來介紹“NGF配置同步插件”的使用步驟。
1. 準(zhǔn)備工作
首先要有一臺WSG作為服務(wù)端,其他做為客戶端。服務(wù)端可以直接把配置推送給客戶端,也可以等客戶端主動來進(jìn)行同步。
多臺WSG之間通過Web來同步配置,所以要確保服務(wù)端和客戶端之間的Web連接可達(dá)。(在服務(wù)端可以訪問客戶端的web,或者客戶端可以訪問服務(wù)端的web)
創(chuàng)建同步用戶。每臺WSG都應(yīng)當(dāng)建一個用戶名密碼一樣的操作員用于進(jìn)行同步操作。
下載“NGF配置同步插件”,并且進(jìn)行配置。
2. 服務(wù)端的配置
在服務(wù)端修改配置后,要更新配置版本。如下圖,勾選要分發(fā)的配置項后“生成配置”。請注意:并不是所有的配置都可以同步,網(wǎng)絡(luò)參數(shù)比如IP配置、DHCP、DNS等參數(shù)是不支持同步的。所以生成配置時需要考慮配置的通用性。
如果采用“主動推送”的方式,服務(wù)端需要添加各個客戶端,然后點(diǎn)擊同步的按鈕把配置推送至各客戶端。(采用“等待同步”的方式則不用添加客戶端)
3. 客戶端的配置
在“主動推送“的方式下,并不需要配置客戶端。而“等待同步”模式則需要在客戶端配置相關(guān)參數(shù),主要包括:服務(wù)端Web地址,是否啟用自動同步等。如下圖:
如果開啟了“自動同步”,系統(tǒng)會自動在每日的23:30進(jìn)行配置同步。
“主動推送”和“等待同步”各有優(yōu)缺點(diǎn),建議您根據(jù)實際的情況和操作偏好進(jìn)行選擇。
