飞连通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入飞连入网点(POP 节点),进而在云上实现企业分支网络的互联互通。飞连分支网关分为软件版与硬件版,如果您已获取硬件分支网关设备(飞连接入网关 FLG),则请参考本文添加分支网关硬件版。
在本地已准备好飞连接入网关 FLG。
登录飞连管理后台。
在左侧导航栏,选择办公组网 > 分支网关。
在分支网关页面右上角,选择添加分支 > 硬件版。
在添加分支网关界面的基本配置中,完成以下配置,并单击下一步。
配置项说明:配置项
说明
分支名称
自定义分支网关的中文名称与英文名称,用于标识该网关。
设备型号
根据实际设备型号,选择 FLG-X1 或者 FLG-X2。
分支网关类型
用于标识该分支网关对应的企业机构。可选企业分支、企业总部、IDC 机房、公有云和其他。
是否启用网络地址转换(SNAT)
SNAT 用于隐藏内部网络地址并解决私网地址冲突问题。
- 启用:当前分支网关的分支网段与其他分支网段冲突时需要选择启用。启用 SNAT 后,飞连会自动为分支网关生成分支网段与飞连公有云进行网络通信。
- 不启用:不启用 SNAT 时,需要您手动为分支网关设置分支网段。设置后,飞连会将分支网关对应的分支网段自动下发到各个飞连入网点(POP 节点),以实现分支网关与飞连公有云的网络通信。
在添加分支网关界面的设备开局中,根据页面提示信息配置 FLG。
- 关于设备准备与设备开局的具体配置操作,请参见下文步骤二,其中,您需要保存鉴权 URL、ID、Secret,后续用于 FLG 的开局配置。
- FLG 默认情况下物理 WAN 口为 DHCP。如果您需要通过静态 IP 方式接入互联网,可以单击前往配置远程配置静态 IP,具体操作请参见管理分支网关硬件版设备的网络配置。
- 如果您中途退出了分支网关硬件版配置页面,则您可以在分支网关列表中找到已添加但处于待激活状态的节点,在节点内单击查看设备开局信息,可以重新获取鉴权 URL、ID、Secret 等配置信息。
为 FLG 通电并通过 WAN 口插好网线启动设备,确保设备正常连接到互联网。
使用网线连接设备 LAN 口和本机 PC,用于设备开局。
在本机 PC 上,访问
192.168.168.1进入设备本地控制台,并使用飞连管理员账号密码登录控制台。说明
如果您需要将 FLG 设备一键恢复出厂设置,请在控制台的右上角,单击用户图标,选择恢复出厂。
在控制台的 WAN 配置页面,根据需要完成 WAN 口的配置。
配置项说明:配置项
说明
连接类型
根据实际需要选择静态 IP 或者 DHCP。
- 如果选择静态 IP,则需要对应配置 WAN 口的 IP 地址、子网掩码、默认网关,其中 WAN 口的 IP 地址需要和 WAN 口连接的对端端口的 IP 地址在同一网段内。
- 如果选择 DHCP,则表示动态获取 IP 地址,无需手动配置其他参数。
高级配置
选择是否启用 SNAT。启用后,私网数据包的私网源地址将自动转换为公网地址,实现本地网络与互联网互通。
在控制台的设备开局页面,完成开局配置,并点击开局。
- 鉴权 URL:对应在飞连管理后台保存的分支网关硬件版的鉴权 URL。
- ID:对应在飞连管理后台保存的分支网关硬件版的 ID。
- Secret:对应在飞连管理后台保存的分支网关硬件版的 Secret。
等待激活完成,确保开局成功,分支网关硬件版实例与设备完成绑定。
后续您可在飞连管理后台查看和控制设备。(可选)在本地控制台左侧导航栏的底部,单击重置密码,可修改控制台登录账号的密码。
为企业各分支机构添加分支网关且分支网关处于运行状态后,企业分支网络会就近接入飞连 POP 节点,实现办公组网。在企业办公网络组建完成后,您可以选择开启飞连办公组网的远程办公能力,为员工提供客户端或 Web 方式的远程办公环境,具体操作,请参见开启云上远程办公。
此外,在企业日常运维阶段,您可以通过飞连管理后台针对分支网关硬件版进行以下操作: