|
瑞斯康达AC-8政企网关分为三种配置场景。 场景一:AC-8 PON上行口配置Public VPN和公立医疗卫生VPN接口,局域网配置DHCP自动获取私网IP,通过nat地址映射访问卫计云和政务云Public公共区。(注:不建议采用该方式同时配置互联网访问,否则用户局域网终端可同时也能访问互联网,存在安全隐患) 场景二:在场景一基础上,配置并指定一个或多个局域网端口通过拨号访问互联网,此时这些指定端口不可访问卫计云和政务云Public公共区。 场景三:在场景一基础上,如有从其它医疗机构能够向下ping通并访问该用户局域网终端需求,则卫计云访问不能采用nat方式。 以下对于三种场景关键配置进行详细说明。 (一)配置前数据准备配置前需分配以下数据,配置数据样例如下: 序号 | | | | | | | | | 用于访问卫计云,VLAN由各分公司分配、IP地址由各分公司从《各分公司FTTH方式公立医疗卫生专网地址分配表》中分配。 | | | | | 用于访问政务云Public区业务,VLAN由各分公司分配、IP地址由NOC云网部分配。 | | | | | |
(二)场景一场景一:均采用路由模式+NAT的方式来向上访问卫生云应用、政务云Public区业务、互联网业务,PC终端可以接入政企网关的任何一个LAN口,自动获取IP地址并实现同时访问3个网络的需求,配置详细说明如下。(注:其中互联网方式不建议采用该方式实现,建议采用场景二方式;此种方式其它医疗卫生机构无法向下访问该局域网终端IP地址) 1. WAN口配置 在基础配置界面下分别添加公立医疗卫生VPN、政务云Public VPN、互联网的子接口及IP地址,具体如下: (1) 电子政务外网医疗卫生专网数据配置: (2) 政务云Public区业务数据配置: (3) 互联网业务数据配置: (4) 上述配置完成后如下图所示 2. 静态路由配置 (1) 静态路由配置,在基础配置里点击网络配置,选择静态路由,进入后添加静态路由。 (2) 路由表信息 此时,可访问卫计云和政务云公共区业务。 (三)场景二场景二:电子政务外网医疗卫生专网应用和政务云Public区业务采用路由模式+NAT的方式,互联网业务采用桥模式单独绑定端口,由用户PC或路由器进行拨号上网,满足公网私网分离的客户需求,详细配置如下: 1、电子政务外网医疗卫生专网和政务云Public区业务的数据和场景一种的配置一样; 2、互联网桥模式配置如下: 在基础配置中选择LAN接口配置,创建VLAN并绑定端口,然后在基础配置中点击添加,创建桥模式wan连接。 此时,1-7口仅可访问卫计云和政务云公共区业务,8口尽可以通过拨号方式访问互联网。 (四)场景三 场景三:电子政务外网医疗卫生专网应用采用路由模式+不启用NAT的方式,政务云Public区业务路由模式+启用NAT的方式,配置LAN侧DHCP地址为源地址,互联网业务仍然采用桥模式单独绑定端口,由用户PC或路由器进行拨号上网,满足公网私网分离的客户需求的同时,还可以实现其它医疗卫生机构ping通或向下访问用户局域网终端(摄像头,PC等)的功能。 1、政务云public区业务(场景一)和互联网桥模式(场景二)配置不变,只需要修改电子政务外网医疗卫生专网数据配置和Lan侧DHCP配置,Lan侧地址从《各分公司FTTH方式公立医疗卫生专网地址分配表》中分配。详细配置如下: ![]() 2 、LAN侧地址配置 另附瑞斯康达政企网关的配置指南,十分感谢大家的使用
| 
发表于 2019-9-26 08:31:40