使用智能接入网关设备接入阿里云,需要对设备进行Web配置,本文以设备软件版本1.7.1为例进行说明。

步骤1 本地客户端配置

在进行SAG-1000Web配置前,您需要为访问Web配置的本地客户端配置静态IP。

  • Windows客户端:为Windows客户端配置静态IP,以下以Windwos10举例说明。
    1. 右键单击右下角的网络连接图标,然后单击打开“网络和Internet”设置
    2. 在右侧面板,单击更改适配器选项
    3. 右键单击所用连接的网络,然后单击属性
    4. 双击Internet 协议版本4(TCP/IPv4)选项。
    5. 选择使用下面的IP地址选项,然输入要使用的静态IP和子网掩码。
      注意 确保该IP地址在网关设备的管理网段内(默认管理网段为192.168.0.0/24),并不和其他IP地址冲突。例如192.168.0.99。无需配置网关和DNS。

      固定IP
    6. 单击确定
  • Mac客户端:为Mac客户端配置静态IP。
    1. 在桌面单击系统偏好设置图标,然后单击互联网和无线选项中的网络>打开网络和共享中心
    2. 单击所用网络,然后单击高级
    3. 以太网设置界面,单击TCP/IP页签。
    4. 配置IPv4选项中,选择手动,输入要使用的静态IP和子网掩码。
      注意 确保该IP地址在网关设备的管理网段内(默认管理网段为192.168.0.0/24),并且不和其他IP地址冲突。例如192.168.0.99。无需配置路由器和DNS。

      MAC静态IP

步骤2 首次登录设置密码

在收到智能接入网关设备接通电源后,首次登录Web控制台,您需要设置Web控制台的登录密码。

在登录Web配置前,请确保:
  • 智能接入网关设备已正常启动。
  • 本地客户端已经配置了静态IP。
  • 本地PC用网线连接到智能接入网关端口2。
  1. 在连接的本地PC上打开浏览器,在地址栏输入192.168.0.1

    192.168.0.1是网关设备的默认Web配置地址。

  2. 输入初始登录密码。
    请妥善保管您的登录密码。如果您忘记了设置的初始密码,按RESET键1秒,可重置密码(设备不会重启)。
    注意 如果您10秒内连按RESET键三次及以上,将清空所有配置并重启。
  3. 登录Web配置页面。

步骤3 配置业务IP和管理IP

您可以为网关设备配置业务IP和管理IP,默认2号端口是管理口。

  1. 在Web配置页面,单击业务IP管理
  2. 根据以下信息配置业务IP和管理IP,然后单击确定
    配置 说明
    业务IP设置 业务IP用来建立VPN隧道。
    注意 确保指定的业务IP可访问Internet。
    管理口 管理口是本地Web接入的端口,默认是2号端口。
    是否隔离 选择是否将业务端口和管理端口隔离:
    • :该端口只能作为本地Web管理端口使用,不能作为业务端口使用。

      隔离方式下业务流量和管理流量互不影响,安全性更高。

    • :该端口即作为本地Web管理端口又作为业务端口使用。
    注意 当总部通过远程方式管理分支机构智能接入网关的Web配置页面时,请勿使用隔离模式。
    管理口IP 指定本地客户端Web接入的管理IP。
    下一跳 如果选择隔离业务口和管理口,指定管理口的下一跳。

    业务IP管理

步骤4 配置端口和路由

端口连接支持配置静态路由或使用动态路由(OSPF或BGP)。

  1. 在Web控制台的设置页面,单击端口管理
  2. 根据以下信息配置网关设备的端口,然后单击确定
    配置 说明
    连接方式 选择使用静态路由或动态路由方式接入交换机。
    注意 当使用双机旁挂模式时,推荐使用动态路由方式。
    配置信息 单击配置信息区域的编辑选项,然后输入用来互通的端口IP并选择是否开启动态路由。

    端口2是默认管理端口。

    OSPF路由配置
    Area ID 区域ID。

    确保智能接入网关设备1和设备2的区域ID不同,并和对端交换机设备保持一致。

    Hello_time 发送hello的时间间隔(单位秒)。

    默认值:3秒。

    Dead_time OSPF邻居失效时间(单位秒),在dead时间内没收到hello包就会断开邻居关系。

    默认值:10秒。

    认证方式 选择一种认证方式:
    • 不认证:不做认证。
    • 明文认证:输入明文密码。
    • MD5认证:采用MD5方式进行认证,输入MD5 key ID和MD5 key。
    Router ID 本地路由器的ID,默认为业务IP。
    Area Type 区域类型默认为nssa。
    BGP路由配置
    本端AS 网关设备所属自治系统编号。取值范围1~2147483647,默认值为12345。
    Router ID 本地路由器ID,默认为业务IP。
    Hold Time 保持时间。建立对等体关系后,如果在保持时间内未收到对端发来的KeepAlive消息,则认为BGP连接中断。默认值为9秒,需要注意的是保持时间必须大于存活时间间隔的3倍。
    KeepAlive 存活时间间隔。默认值为3秒。
    下图为OSPF路由配置示例。
    配置端口路由信息
    下图为BGP路由配置示例。
    BGP

步骤5 PING管理(可选)

通过PING管理,您可以测试智能接入网关与某个目的主机的网络连通性。

  1. 登录智能接入网关Web配置页面。
  2. 在Web配置首页,单击设置
  3. 单击PING管理
  4. PING管理页面,输入目标地址(域名或者IP)和源地址,设置包个数和包长。
  5. 单击开始即可开始PING测试,单击 停止即可停止PING测试。
    PING管理

步骤6 Traceroute管理(可选)

通过Traceroute管理,您可以获取从智能接入网关到目的主机之间所经过的详细路由信息。

  1. 登录智能接入网关Web配置页面。
  2. 在Web配置首页单击设置
  3. 单击Traceroute管理
  4. Traceroute管理页面,输入目标地址(域名或者IP)和源地址。
  5. 单击开始进行Traceroute测试,单击停止停止Trceroute测试。
    Traceroute管理