利用“扩展插件”中的“NGF配置同步插件”可以同步多台WFilter NGF(WSG硬件)的相关配置,这个功能在管理维护多台WSG设备时非常实用。在本文中,我将结合WSG上网行为管理网关来介绍“NGF配置同步插件”的使用步骤。
1. 准备工作
首先要有一台WSG作为服务端,其他做为客户端。服务端可以直接把配置推送给客户端,也可以等客户端主动来进行同步。
多台WSG之间通过Web来同步配置,所以要确保服务端和客户端之间的Web连接可达。(在服务端可以访问客户端的web,或者客户端可以访问服务端的web)
创建同步用户。每台WSG都应当建一个用户名密码一样的操作员用于进行同步操作。
下载“NGF配置同步插件”,并且进行配置。
2. 服务端的配置
在服务端修改配置后,要更新配置版本。如下图,勾选要分发的配置项后“生成配置”。请注意:并不是所有的配置都可以同步,网络参数比如IP配置、DHCP、DNS等参数是不支持同步的。所以生成配置时需要考虑配置的通用性。
如果采用“主动推送”的方式,服务端需要添加各个客户端,然后点击同步的按钮把配置推送至各客户端。(采用“等待同步”的方式则不用添加客户端)
3. 客户端的配置
在“主动推送“的方式下,并不需要配置客户端。而“等待同步”模式则需要在客户端配置相关参数,主要包括:服务端Web地址,是否启用自动同步等。如下图:
如果开启了“自动同步”,系统会自动在每日的23:30进行配置同步。
“主动推送”和“等待同步”各有优缺点,建议您根据实际的情况和操作偏好进行选择。
