利用“擴展插件”中的“NGF配置同步插件”可以同步多臺WFilter NGF(WSG硬件)的相關配置,這個功能在管理維護多臺WSG設備時非常實用。在本文中,我將結合WSG上網行為管理網關來介紹“NGF配置同步插件”的使用步驟。
1. 準備工作
首先要有一臺WSG作為服務端,其他做為客戶端。服務端可以直接把配置推送給客戶端,也可以等客戶端主動來進行同步。
多臺WSG之間通過Web來同步配置,所以要確保服務端和客戶端之間的Web連接可達。(在服務端可以訪問客戶端的web,或者客戶端可以訪問服務端的web)
創建同步用戶。每臺WSG都應當建一個用戶名密碼一樣的操作員用于進行同步操作。
下載“NGF配置同步插件”,并且進行配置。
2. 服務端的配置
在服務端修改配置后,要更新配置版本。如下圖,勾選要分發的配置項后“生成配置”。請注意:并不是所有的配置都可以同步,網絡參數比如IP配置、DHCP、DNS等參數是不支持同步的。所以生成配置時需要考慮配置的通用性。
如果采用“主動推送”的方式,服務端需要添加各個客戶端,然后點擊同步的按鈕把配置推送至各客戶端。(采用“等待同步”的方式則不用添加客戶端)
3. 客戶端的配置
在“主動推送“的方式下,并不需要配置客戶端。而“等待同步”模式則需要在客戶端配置相關參數,主要包括:服務端Web地址,是否啟用自動同步等。如下圖:
如果開啟了“自動同步”,系統會自動在每日的23:30進行配置同步。
“主動推送”和“等待同步”各有優缺點,建議您根據實際的情況和操作偏好進行選擇。
