Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

安全连接网关虚拟版 (SCG-VE):如何在双 NIC 配置中安装 SCG

Summary: 本文介绍如何在双 NIC 配置中安装安全连接网关。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

如果安全连接网关虚拟版设备安装在 DMZ 中,则有时需要具有两个网络接口:
  • 第一个接口 (eth0) 用于与受管设备(存储阵列、服务器、一体机)的“内部”通信,例如:客户“管理”局域网。
  • 第二个接口 (eth1) 用于通过互联网与戴尔进行“外部”通信,或与可选的 HTTP 代理通信,以便通过互联网继续连接到戴尔。

路由:
由于只能配置一个 IP“默认网关”(路由器),因此可能需要静态路由。有两个选项:
 
  1. 将默认网关 IP 配置为可在“内部”LAN (eth0) 上访问的路由器。客户内部子网可访问,并且需要静态路由才能直接通过互联网访问戴尔后端基础架构。有关示例,请参见下文。
如果互联网连接使用代理,并且代理与 eth0 接口位于同一子网中,则不需要静态路由。
  1. 将默认网关 IP 配置为可在“外部”LAN (eth1) 上访问的路由器。可以直接连接到戴尔后端的互联网,但您可能需要静态路由才能访问其他“内部”子网。
最好选择产生最少静态路由的选项。

名称解析:
SCG 实例必须能够解析戴尔的 SCG 后端服务器的名称(即使使用代理连接也是如此)。如果 DNS 服务器仅限内部,无法解析外部域,请将 SCG 主机名和 IP 地址添加到 SCG 虚拟机上的 /etc/hosts 文件。有关戴尔后端服务器列表,请参阅《安全连接网关虚拟版用户指南》中的“网络要求”部分。

安装过程:
  1. 根据“安全连接网关用户指南”部署 SCG-VE OVF 或 VHD 映像。
  • 对于 VMware:
    在部署模板中,为“内部”(管理)网络配置网络。
    IP、子网掩码、默认网关(如果是内部的)、DNS。
    启动已部署的虚拟机。
     
  • 对于 Hyper-V:
    根据“安全连接网关用户指南”,启动虚拟机并在首次启动过程中配置网络接口 IP、子网掩码、默认网关(如果是内部的)、DNS。
    完成第一个配置向导。
  1. 关闭虚拟机 (以根用户身份登录并运行“shutdown -h now”)
  2. 从 VMware 或 Hyper-V 管理应用程序手动添加第二个虚拟网络接口。
  • VMware:推荐接口类型“VmxNet3”
  • Hyper-V:推荐接口类型“网络适配器”
  1. 启动虚拟机并以 root 用户身份登录控制台。
  2. 设置第二个 NIC 接口:
  • 键入“yast”并按回车键,以运行 yast 配置工具。
  1. 选择 System > Network Settings,然后按 Enter 键:
    系统 > 网络设置
     
  2. 按 Tab 键导航到 NIC 列表,突出显示新添加的(未配置)接口,然后按 Tab 键导航到“Edit”并按回车键。
    编辑 NIC
    (截图来自 Hyper-V 实例)。
  3. 设置 IP 地址和子网掩码。将主机名留空。
    设置 IP 地址和子网掩码
  • 按 TAB 键切换到“下一步”,然后按回车键。
  • 接受“是否将主机名留空?”提示:
    真的将主机名留空吗?
    提醒:主机名与管理 (eth0) 接口关联,eth1 不需要。
  1. 按 TAB 键转到顶行选项,然后向右箭头转到“Routing”页面:
    “路由”页面
     
  2. 添加或验证“Default IPv4 Gateway”
    默认 IPv4 网关
  3. 按 TAB 键导航到“Add”并按回车键,添加任何所需的静态路由:
    添加任何所需的静态路由
    提醒:不应启用 IP 转发。
  • 如果您将“默认网关”设置为“内部”路由器,请为 Dell SCG 后端添加静态路由。有关示例,请参阅下面的“其他信息”部分。
  • 如果您将“默认网关”设置为“外部”路由器,请为包含将添加到 SCG 的设备的任何其他内部子网添加静态路由。
     
  1. 按 TAB 键切换到“OK”以完成网络配置:
    完成网络配置
  2. 按 TAB 键导航到“Quit”并按回车键,或按 F9 键退出 yast。
  3. 您现在应该能够浏览到端口 5700 上的 SCG WebUI 并完成网关注册。
 

Additional Information

Dell SCG 后端 — 静态路由示例:
有关戴尔后端服务器列表,请参阅《安全连接网关虚拟版用户指南》中的“网络要求”部分。将这些解析为它们的 IPv4 地址时,可以构造一组静态路由。这些路由可以实现为一组最小的“B 类”路由,或一组更具体的“C 类”路由。

使用 B 类路由的示例: 
128.221.0.0/255.255.0.0
137.69.0.0/255.255.0.0
152.62.0.0/255.255.0.0
168.159.0.0/255.255.0.0

使用 C 类路由的示例: 
128.221.204.0/255.255.255.0
128.221.236.0/255.255.255.0
137.69.120.0/255.255.255.0
152.62.45.0/255.255.255.0
152.62.177.0/255.255.255.0
168.159.209.0/255.255.255.0
168.159.224.0/255.255.255.0

Affected Products

Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000199734
Article Type: How To
Last Modified: 17 Jul 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.