锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机主页

交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品

< 返回产品

安全主页

安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实施服务

基础实施服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

公共安全

< 返回行业

公共安全首页 >

公共安全

锐捷睿易

体验中心

网络研讨会

解决方案

< 返回主菜单

行业

技术及场景解决方案

交换机所有产品

< 返回解决方案

交换机

EDN体验驱动网络

热门方案

EDN体验驱动网络解决方案

面向金融、教育、企业等行业园区网以及分支网场景，从客户体验角度出发，打造弹性组网体验、优质用网体验、便捷安全体验、轻松运维体验，助力打造智慧园区，加速企业数字化转型。

算力互联

热门方案

AI Fabric智算中心网络解决方案

面向大规模智算场景，采用高带宽、低时延的RoCE无损网络设计，为各行业用户提供灵活组网、智能调优、智能运维的算力中心建设方案。

智能园区与无线网络

热门方案

Wi-Fi 7医疗新一代全院零漫游解决方案

面向病房、门诊、科室等医疗场景，搭建高速、稳定、安全、简运维，适配未来医疗业务演进的无线网络，提升医疗服务效率和质量，助力智慧医院高效建设。

全光网

热门方案

极简以太全光解决方案3.X

面向教育、医疗、办公、智能制造等企业级园区应用场景，提供一张高效、稳定、简运维且极具前瞻性的全光网络

网安融合

热门方案

锐捷网络出口网安融合解决方案

面向高教、普教、政府、企业、医疗等用户的网络出口等场景, 通过网安融合，提供横向全域风险检测能力，并可通过本地情报库降低安全风险外溢，同时提供自动溯源和安全告警能力，帮助运维人员提升日常安全运维管理效率。

云桌面

热门方案

安全云办公3.0解决方案

通过可靠的虚拟化平台、丰富的功能特性，为用户提供高安全、高体验、高效率的桌面办公方案。

行业解决方案

交换机所有产品

< 返回解决方案

交换机

运营商

运营商全部解决方案

政府

政府全部解决方案

金融

金融全部解决方案

互联网

互联网全部解决方案

制造业

制造业全部解决方案

高教/职教

高教/职教全部解决方案

普教

普教全部解决方案

医疗卫生

医疗卫生全部解决方案

交通

交通全部解决方案

公共安全

公共安全全部解决方案

锐捷睿易

体验中心

网络研讨会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

关于锐捷

< 返回主菜单

关于锐捷首页

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >【WG】WG反向代理接入连通性配置

【WG】WG反向代理接入连通性配置

发布时间：2013-09-18

点击量：3739

应用场景：

客户想使用WG保护自己的内网服务器，但是又不想破坏现在已有的拓扑，此时可以使用此种场景进行部署。

注意：此种场景部署时，需要将域名对应的地址改为WG代理接口的地址，否则WG将无法实现代理的效果。

一、组网要求：

WG使用一个三层接口接入网络，提供代理功能，用户访问到的IP地址是WG上的代理服务器IP地址，不是实际服务器的IP地址，同时设备使用MGT口进行管理。

二、组网拓扑：

注意：

(1)反向代理模式下，设备运行模式选择为反向代理模式，此模式下不能用VLAN 1进行管理，也不能用反向代理口管理，只能用MGT口进行管理。

(2)反向代理模式下，反向代理接口需要设置为路由接口，并且配置上IP地址。

(3)反向代理模式下，设备不再以二层串联方式连入网络，而是作为一个代理服务器旁路接入，因此如果WG出现故障，将无法访问内部WEB服务器，同时，开启反向代理模式，设备性能将下降50%。

(4)反向代理模式下，反向代理地址可以不是反向代理接口的IP地址。使用反向代理后，DNS解析的地址需要从服务器实际地址改为反向代理的地址。

(5)反向代理模式下，服务器安全组配置时，要将反向代理服务器IP和服务器实际地址均加入服务器列表中。

三、配置要点：

本拓扑使用eth0作为反向代理接口

简要步骤：

1、PC直连WG，在IE中输入默认地址https://192.168.20.200登陆设备，用户名为administrator 密码默认为password

2、修改MGT口IP地址；

3、配置DNS;

4、配置反向代理接口；

5、设置反向代理接口为非信任口；

6、设置默认路由，出接口为反向代理接口；

说明：

该步骤保证客户端访问时流量从反向代理接口进入，流量出去时还从反向代理口出。

如果MGT口需要跨段管理，需要再添加一条静态路由，目的地址为管理主机，出接口为MGT口。

此时，管理主机能管理设备，也能访问服务器，但是如果管理主机访问服务器直接走内网，则WG回应时检查路由，会从MGT口回应，将会导致对管理主机的访问记录/攻击检测无法完全跟踪。

7、设置运行模式为反向代理模式，并重启生效；

8、配置简单反向代理

说明：简单反向代理，类似于一对一IP映射，一台服务器需要使用一个未被使用的IP地址作为代理服务器地址。

9、配置负载均衡反向代理（可选）

说明：

在内网有多台服务器对外提供同一个域名时使用。目前WG不会对负载均衡的服务器进行通信检测，因此如果负载均衡的服务器群中有一台服务器无法使用，将导致被负载到访问该台服务器的客户端无法访问网站。

四、配置步骤：

1、PC直连WG MGT口（WG1000S为GE1接口），设置PC地址为192.168.20.1，掩码为255.255.255.0，在IE中输入默认地址 https://192.168.20.200登陆设备，用户名为administrator 密码默认为password

说明：PC地址可以设置为192.168.20.0/24网段除了192.168.20.200地址外的任意可用地址。

2、修改MGT口IP地址

进入菜单管理 > 网络配置 > 网络接口，

选择MGT然后点击“编辑”按钮，或者直接单击MGT名称，修改MGT接口的默认IP地址，界面如下图所示：

在IP地址/子网掩码处出入规划的WG接口IP地址及掩码，单击“应用”生效。

3、配置DNS，使WG可以解析库文件更新服务器的域名，DNS选择客户处电脑使用的DNS即可：

进入菜单管理 > 系统设置 > 主机，将页面往下拉，找到首选DNS服务器，输入正确的DNS地址后，单击“应用”生效：

4、配置反向代理接口：

进入菜单管理 > 网络配置 > 网络接口，将本例中的反向代理接口eth0设置为路由口并且添加上接口IP地址：

5、配置反向代理接口为非信任接口，WG只对非信任接口收发的数据进行分析：

非信任口勾选上后立即生效，无“应用”按钮。

6、配置默认路由，使WG反向代理口可以与服务器及外网访问用户进行通信，同时能联到外网进行库文件更新：

进入菜单管理 > 网络设置 > 路由表，点击“添加”按钮，界面如下图所示

7、设置运行模式为反向代理模式：

进入菜单管理 > 系统设置 > 侦测模式，修改模式为反向代理模式，并拉到页面下方，单击“应用"：

说明：改变模式后，需要进入菜单管理 > 系统维护 > 系统重启，重启设备后生效。

重启后重新登录设备，可以看到首页的监控模式已经变为 Reverse-proxy，即反向代理：

8、配置简单反向代理

(1) 进入菜单管理 > 系统设置 > 侦测模式，选择反向代理旁的“配置”按钮：

(2)配置简单反向代理，如下图：

说明：

反向代理服务器 IP：代理后的虚地址，该地址可以不是反向代理接口地址，只要网络设备上设置路由时，将到达该代理地址的下一跳指向WG反向代理接口IP保证路由可达就可以。

子网掩码：反向代理服务器IP所在网段的子网掩码。

目标服务器 IP：WG 保护的WEB 服务器的实际IP地址。

9、配置负载均衡反向代理（可选）

(1) 进入菜单管理 > 系统设置 > 侦测模式，选择反向代理旁的“配置”按钮：

(2)配置负载均衡反向代理，如下图：

说明：

反向代理服务器 IP：代理后的虚地址，该地址可以不是反向代理接口地址，只要网络设备上设置路由时，将到达该代理地址的下一跳指向WG反向代理接口IP保证路由可达就可以。

子网掩码：反向代理服务器IP所在网段的子网掩码。

目标服务器 IP：WG 保护的WEB 服务器的实际IP地址范围，这些IP地址作负载均衡用，对外提供同一个域名服务。

五、配置验证：

待反向代理完整配置并检查无误后接入网络验证。

相关产品

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-N18006-X，6槽机箱，核心层，零背板

RG-N18006-X，6槽机箱，核心层，零背板

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机

RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC

RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-WS7880高性能无线AC

RG-WS7880高性能无线AC

RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关

RG-N18000-X系列

RG-N18000-X系列

RG-N18010-X，10槽机箱，核心层，零背板

RG-N18010-X，10槽机箱，核心层，零背板

RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-WS6816高性能无线AC

RG-WS6816高性能无线AC

RG-WS6108高性能无线AC

RG-WS6108高性能无线AC

RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG2000F

RG-EG2000F

RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

收起

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式

是否找到您想要的内容？

是

否

您遇到了什么问题？

找不到想要的信息

筛选功能不好用

加载速度太慢

页面体验差

提交

您是否找到了与产品相关的文档

是

否

筛选功能是否帮助您更快找到所需的文档？

有帮助

一般

没有帮助

没用过

请问您遇到了什么问题？

需要填写的内容太多

有些信息不懂怎么填

页面有问题/错误

其他

确定

这些客户案例是否对您有帮助？

非常有帮助

比较有帮助

没有帮助

请您对这个客户案例进行评价

兴趣度

相关性

可信度

确定

感谢您的反馈！

感谢您的反馈！