五、配置步骤:
1、设置主线路,在HiPER设备WEBUI-基本配置-ISP配置
2、设置备份线路,在HiPER设备WEBUI-基本配置-ISP配置
3、使用网通路由生成软件自动生成网通静态路由(软件可以联系艾泰科技客户服务部获得),其中eth2表示WAN口,eth3表示WAN2(DMZ),PPPOE、PPOE、PPPOE1均表示虚拟拨号连接。点击“生成路由配置”后将会跳出一记事本文件,自动生成了到网通静态路由的配置。选中所生成的全部静态路由配置,复制到粘贴板上。
4、使用命令行模式(telnet)或者串行口方式,进入HiPER设备的命令行模式,在出现的hiper%后粘贴刚才复制的所有静态路由配置。粘贴完毕后输入write回车保存配置。
5、进入WEBUI配置界面,依次进入 基本配置-线路组合,修改线路组合方式为线路备份。
六、测试案例
1、西安某网吧原来使用其他厂商路由器设备,采用双线路接入,其面临如下问题。
(1)、其遇到大量的外网攻击(网吧内部测试模拟外网攻击)的时此设备出现线路中断,无法正常使用的现象。
(2)、其中某条线路发生中断时,无法进行线路切换。
2、换上海艾泰科技有限公司的VPN安全网关设备HiPER 4520VF后,在4520VF进行如下配置
(1)、置HiPER 4520VF VPN安全网关为双线路接入。
(2)、HiPER 4520VF VPN安全网关配置封除常见病毒端口的策略,封掉的端口为 135、137、139、445、1025、5554、9996、1433。
3、相同的环境下对HiPER 4520VF VPN安全网关进行模拟外网攻击测试,发现其在承受原路由器无法工作时3倍的数据量时,仍能够稳健的正常运行,内网上网用户未感觉明显异常。
4、某条线路发生故障时,HiPER 4520VF VPN安全网关能在较短的时间内进行线路切换,以保障内网正常上网。
5、在西安某网吧中稳定运行一个月,未出现重大断网故障。
| 
