新版 SD-WAN客户端配置指南
1.功能简介SD-WAN(软件定义广域网)是一种用软件智能管理和优化企业多个网络连接的云原生技术,通常通过”站点互联”实现。
派网SD-WAN客户端(SD-WAN Client)是一款轻量级的应用程序(APP)。用户可将其便捷地安装于个人移动设备(如智能手机、平板电脑)或计算机(如笔记本电脑、台式机)上。通过输入分配的账号与密码,即可从任何地点、任何网络环境一键式安全地接入公司SD-WAN专有网络,享受与办公室内部无异的高质量、安全、稳定的网络连接体验。
派网SD-WAN解决方案从传统的“站点互联”延伸至“移动个体”,真正实现了“Anywhere Office”(随处办公)的网络架构。
2.实现原理
派网SD-WAN客户端的连接过程采用了 “动态服务发现” 与 “智能链路建立” 相结合的设计理念。与传统VPN客户端需要手动配置静态服务器地址不同,本客户端通过与派网SaaS云平台的交互,动态地获取最优的接入点信息,获取最优信息后自动建立SD-WAN隧道,从而实现高可用、高灵活性的智能接入。
网络中的各角色如下:
[*]SD-WAN客户端:部署在终端设备上的软件,通过iWAN(派网自研隧道协议)接入 SD-WAN网络,实现安全、稳定的远程连接。
[*]SaaS:云端管理平台,负责统一下发策略、自动推送POP点信息。
[*]POP点:SD-WAN服务端,一般为Panabit网关设备,为客户端提供接入服务。
3.应用场景
派网SD-WAN客户端广泛应用于现代企业多元化的移动办公场景,旨在为分布于不同地点的员工与业务单元提供安全、高效、灵活的智能网络接入。具体而言可在总部部署POP点(如Panabit智能应用网关),根据员工,分支,合作伙伴身份划分账号,规定不同的权限,最终实现安全、高效、灵活的智能网络接入。
4.配置前提
4.1.限制与约束
在开始配置之前,需要确保以下条件已满足:
1.POP点准备
[*]SD-WAN服务已搭建,且能被客户端访问。
[*]已分配iWAN客户端账号与密码。
说明:POP点的配置步骤,可参考《Panabit智能应用网关用户手册v6.5.0_20250714》,下载地址:https://download.panabit.com/document.php。
2.SaaS平台准备
[*]已有管理员账号,并具备创建POP点和下发策略的权限。
[*]POP点信息(客户域、节点名称等)已规划。
3.终端环境要求
[*]客户端设备运行Windows、Android或iOS系统(M系列Mac设备可兼容)。
[*]终端网络可访问SaaS平台,以便动态获取POP节点信息。
4.网络策略与权限
[*]企业内网允许客户端通过SD-WAN隧道访问总部资源。
[*]需要的端口、协议、防火墙策略已开放或允许。
4.2.客户端的获取
客户端目前支持Windows、Android、iOS、macOS等平台,Windows与Android客户端可访问Panabit官网下载中心获取:https://download.panabit.com/ecool.php。
iOS、macOS用户可通过TestFlight安装:
[*]iOS:https://testflight.apple.com/join/F3Wcdaia
[*]macOS:https://testflight.apple.com/join/BgSFm3p2
5.配置流程
序号步骤项备注
1SaaS云平台配置配置SaaS云平台下发信息,获取客户域
2配置客户端填写客户域及账号信息进行连接
6.配置步骤
6.1.SaaS云平台配置
操作步骤:
1.添加POP点信息
在SaaS平台添加已搭建的POP点信息,客户端将通过客户域自动获取POP点进行连接。
a)选择【SD-WAN】>【POP管理】>【POP配置】
b)单击【+添加POP】,弹出POP信息配置页面,添加POP点名称及服务器配置。
参数名称参数说明
名称SaaS显示的POP点信息名称
所属部门POP点在SaaS企业架构的归属部门
中文名称SD-WAN POP节点中文名称
英文名称SD-WAN POP节点英文名称
服务器名称POP点(如Panabit设备)上已创建/映射的iWAN服务IP/域名
服务器端口POP点(如Panabit设备)上已创建/映射的iWAN服务端口
白名单目的地址为白名单的流量能够通过SD-WAN隧道
黑名单目的地址为黑名单的不能通过SD-WAN客户端隧道,剩余可以通过
说明:iWAN服务器配置信息应填写真实有效的POP点信息。
c)单击【确定】进行提交,系统将自动生成客户域。
参数名称参数说明
客户域SaaS平台为每个企业或接入群组自动生成的标识,客户端可通过客户域自动获取POP点列表
d)再次点击卡片,可对客户域与其他参数进行修改。
2.黑白名单配置(可选)
黑名单和白名单是用来控制哪些流量可以通过SD-WAN隧道、哪些不通过的规则集合,黑白名单配置可自动下发至客户端,下发后是否生效取决于客户端的路由设置。
a)点击【白名单】-【IP管理】,点击新增或者导入添加白名单。
b)点击【黑名单】-【IP管理】,点击新增或者导入添加黑名单
说明:配置后当客户端路由设置选择按IP filter路由时,只有目的地址为白名单内的流量可通过SD-WAN隧道,目的地址为黑名单的则不能通过SD-WAN客户端隧道。
配置示例:
1.创建名称为“POP测试2”的POP点:
[*]所属部门:选择“张飞的企业”
[*]中英文名称:分别填写“SaaS-广州”“SaaS-深圳”“SaaS-GZ”“SaaS-SZ”
[*]服务器名称:配置SD-WAN服务器时创建,此处添加POP点服务器名称为gz.pop1.secwan.com.cn,sz.pop1.secwan.com.cn
[*]服务器端口:配置SD-WAN服务器时创建,此处添加POP点服务器端口为8000
2.修改客户域为staff.panabit,客户端可填写该客户域获取广州和深圳两个POP点进行连接。
3.配置白名单为192.168.100.0/24,黑名单为192.168.100.100。客户端连接后,如果路由方式为按IP filter路由时,可通过SD-WAN隧道访问192.168.100.0/24,但不能访问192.168.100.100。
6.2.客户端配置
操作步骤:
1.填写在SaaS平台创建的【客户域】,自动获取POP点。
参数名称参数说明
客户域SaaS创建POP时自动产生(创建后可编辑)
2.输入POP点(Panabit设备)已经配置好的iWAN账号【用户名】【密码】进行认证。
注意:应填写客户域对应serverlist中的服务器端POP点创建的账号密码
3.点击【登录】,进行连接,默认选择最优节点,连接后可自行选择节点。
4.点击【设置】,自行选择可通过SD-WAN隧道的流量。
参数名称参数说明
全部路由默认连接后所有流量走SD-WAN隧道
按IP filter 路由开启后按照SaaS下发路由进行SD-WAN隧道匹配
按网段路由开启后自定义网段进行SD-WAN隧道匹配
5.需要中断连接时,单击【退出】,退出登录。
7.FAQ
1.客户端都有什么版本
答:目前客户端覆盖Windows、Android、iOS、macOS(x86/ARM)等主流平台,后续将支持更多平台。
2.新版本的SD-WAN客户端和老版本有什么区别
答:新版本客户端与SaaS平台深度联动,配置可自动下发,用户可选择接入节点。相比老版本,操作更便捷,界面更友好。
3.客户端是否支持IPv6流量
答:暂不支持IPv6协议。
4.如何升级SD-WAN客户端
答:Windows/Android:
[*]登录时检查更新
[*]连接前检查更新
[*]关于界面手动检查更新
iOS/macOS:
[*]目前通过TestFlight更新,后续将上架应用商店。
5.隧道的重连机制是什么
答:触发条件:
[*]网络接口切换
[*]系统休眠唤醒
[*]连接意外断开
[*]心跳检测失败
重连策略:
[*]最大重连次数:5次
[*]重连间隔:
○Android:退避策略(立即、2秒、4秒、8秒、16秒)
○其他平台:固定2秒间隔
[*]总超时:约30秒
[*]重连失败后需要用户手动重试
6.日志存储在哪里
答:Windows平台:
[*]前端日志:%AppData%\Roaming\com.panabit\panabit_client\logs
[*]后端日志:应用安装目录\logs\backend.log
[*]日志轮转:单文件最大10MB,保留3个备份
[*]保留期限:28天
Android平台:
[*]日志位置:外部存储目录/Android/data/com.panabit.client/files/logs/
iOS平台:
[*]系统日志:/Users/xxx/Library/Containers/xxx/Data/Library/Application Support/logs/
7.DNS解析机制是什么
答:当前所有DNS查询都通过隧道解析,不支持域名解析分流(后续版本计划支持)。
页:
[1]