新版 SD-WAN客户端配置指南

cqh123

1.功能简介
SD-WAN（软件定义广域网）是一种用软件智能管理和优化企业多个网络连接的云原生技术，通常通过”站点互联”实现。
派网SD-WAN客户端（SD-WAN Client）是一款轻量级的应用程序（APP）。用户可将其便捷地安装于个人移动设备（如智能手机、平板电脑）或计算机（如笔记本电脑、台式机）上。通过输入分配的账号与密码，即可从任何地点、任何网络环境一键式安全地接入公司SD-WAN专有网络，享受与办公室内部无异的高质量、安全、稳定的网络连接体验。
派网SD-WAN解决方案从传统的“站点互联”延伸至“移动个体”，真正实现了“Anywhere Office”（随处办公）的网络架构。

2.实现原理
派网SD-WAN客户端的连接过程采用了 “动态服务发现” 与 “智能链路建立” 相结合的设计理念。与传统VPN客户端需要手动配置静态服务器地址不同，本客户端通过与派网SaaS云平台的交互，动态地获取最优的接入点信息，获取最优信息后自动建立SD-WAN隧道，从而实现高可用、高灵活性的智能接入。



网络中的各角色如下：

• SD-WAN客户端：部署在终端设备上的软件，通过iWAN（派网自研隧道协议）接入 SD-WAN网络，实现安全、稳定的远程连接。
• SaaS：云端管理平台，负责统一下发策略、自动推送POP点信息。
• POP点：SD-WAN服务端，一般为Panabit网关设备，为客户端提供接入服务。
  

3.应用场景
派网SD-WAN客户端广泛应用于现代企业多元化的移动办公场景，旨在为分布于不同地点的员工与业务单元提供安全、高效、灵活的智能网络接入。具体而言可在总部部署POP点（如Panabit智能应用网关），根据员工，分支，合作伙伴身份划分账号，规定不同的权限，最终实现安全、高效、灵活的智能网络接入。



4.配置前提
4.1.限制与约束
在开始配置之前，需要确保以下条件已满足：
1.POP点准备

• SD-WAN服务已搭建，且能被客户端访问。
• 已分配iWAN客户端账号与密码。
  

说明：POP点的配置步骤，可参考《Panabit智能应用网关用户手册v6.5.0_20250714》，下载地址：https://download.panabit.com/document.php。

2.SaaS平台准备

• 已有管理员账号，并具备创建POP点和下发策略的权限。
• POP点信息（客户域、节点名称等）已规划。
  

3.终端环境要求

• 客户端设备运行Windows、Android或iOS系统（M系列Mac设备可兼容）。
• 终端网络可访问SaaS平台，以便动态获取POP节点信息。
  

4.网络策略与权限

• 企业内网允许客户端通过SD-WAN隧道访问总部资源。
• 需要的端口、协议、防火墙策略已开放或允许。
  

4.2.客户端的获取
客户端目前支持Windows、Android、iOS、macOS等平台，Windows与Android客户端可访问Panabit官网下载中心获取：https://download.panabit.com/ecool.php。


iOS、macOS用户可通过TestFlight安装：

• iOS：https://testflight.apple.com/join/F3Wcdaia
• macOS：https://testflight.apple.com/join/BgSFm3p2
  

5.配置流程

序号	步骤项	备注
1	SaaS云平台配置	配置SaaS云平台下发信息，获取客户域
2	配置客户端	填写客户域及账号信息进行连接

6.配置步骤
6.1.SaaS云平台配置
操作步骤：
1.添加POP点信息
在SaaS平台添加已搭建的POP点信息，客户端将通过客户域自动获取POP点进行连接。
a)选择【SD-WAN】>【POP管理】>【POP配置】



b)单击【+添加POP】，弹出POP信息配置页面，添加POP点名称及服务器配置。

参数名称	参数说明
名称	SaaS显示的POP点信息名称
所属部门	POP点在SaaS企业架构的归属部门
中文名称	SD-WAN POP节点中文名称
英文名称	SD-WAN POP节点英文名称
服务器名称	POP点（如Panabit设备）上已创建/映射的iWAN服务IP/域名
服务器端口	POP点（如Panabit设备）上已创建/映射的iWAN服务端口
白名单	目的地址为白名单的流量能够通过SD-WAN隧道
黑名单	目的地址为黑名单的不能通过SD-WAN客户端隧道，剩余可以通过

说明：iWAN服务器配置信息应填写真实有效的POP点信息。

c)单击【确定】进行提交，系统将自动生成客户域。

参数名称	参数说明
客户域	SaaS平台为每个企业或接入群组自动生成的标识，客户端可通过客户域自动获取POP点列表

d)再次点击卡片，可对客户域与其他参数进行修改。



2.黑白名单配置（可选）
黑名单和白名单是用来控制哪些流量可以通过SD-WAN隧道、哪些不通过的规则集合，黑白名单配置可自动下发至客户端，下发后是否生效取决于客户端的路由设置。
a)点击【白名单】-【IP管理】，点击新增或者导入添加白名单。





b)点击【黑名单】-【IP管理】，点击新增或者导入添加黑名单






说明：配置后当客户端路由设置选择按IP filter路由时，只有目的地址为白名单内的流量可通过SD-WAN隧道，目的地址为黑名单的则不能通过SD-WAN客户端隧道。

配置示例：
1.创建名称为“POP测试2”的POP点：

• 所属部门：选择“张飞的企业”
• 中英文名称：分别填写“SaaS-广州”“SaaS-深圳”“SaaS-GZ”“SaaS-SZ”
• 服务器名称：配置SD-WAN服务器时创建，此处添加POP点服务器名称为gz.pop1.secwan.com.cn，sz.pop1.secwan.com.cn
• 服务器端口：配置SD-WAN服务器时创建，此处添加POP点服务器端口为8000
  

2.修改客户域为staff.panabit，客户端可填写该客户域获取广州和深圳两个POP点进行连接。


3.配置白名单为192.168.100.0/24，黑名单为192.168.100.100。客户端连接后，如果路由方式为按IP filter路由时，可通过SD-WAN隧道访问192.168.100.0/24，但不能访问192.168.100.100。





6.2.客户端配置
操作步骤：
1.填写在SaaS平台创建的【客户域】，自动获取POP点。

参数名称	参数说明
客户域	SaaS创建POP时自动产生（创建后可编辑）

2.输入POP点（Panabit设备）已经配置好的iWAN账号【用户名】【密码】进行认证。

注意：应填写客户域对应serverlist中的服务器端POP点创建的账号密码

3.点击【登录】，进行连接，默认选择最优节点，连接后可自行选择节点。


4.点击【设置】，自行选择可通过SD-WAN隧道的流量。

参数名称	参数说明
全部路由	默认连接后所有流量走SD-WAN隧道
按IP filter 路由	开启后按照SaaS下发路由进行SD-WAN隧道匹配
按网段路由	开启后自定义网段进行SD-WAN隧道匹配

5.需要中断连接时，单击【退出】，退出登录。



7.FAQ
1.客户端都有什么版本
答：目前客户端覆盖Windows、Android、iOS、macOS（x86/ARM）等主流平台，后续将支持更多平台。


2.新版本的SD-WAN客户端和老版本有什么区别
答：新版本客户端与SaaS平台深度联动，配置可自动下发，用户可选择接入节点。相比老版本，操作更便捷，界面更友好。


3.客户端是否支持IPv6流量
答：暂不支持IPv6协议。


4.如何升级SD-WAN客户端
答：Windows/Android：

• 登录时检查更新
• 连接前检查更新
• 关于界面手动检查更新
  

iOS/macOS：

• 目前通过TestFlight更新，后续将上架应用商店。
  

5.隧道的重连机制是什么
答：触发条件：

• 网络接口切换
• 系统休眠唤醒
• 连接意外断开
• 心跳检测失败
  

重连策略：

• 最大重连次数：5次
• 重连间隔：
  

     ￮Android：退避策略（立即、2秒、4秒、8秒、16秒）
     ￮其他平台：固定2秒间隔

• 总超时：约30秒
• 重连失败后需要用户手动重试
  

6.日志存储在哪里
答：Windows平台：

• 前端日志：%AppData%\Roaming\com.panabit\panabit_client\logs
• 后端日志：应用安装目录\logs\backend.log
• 日志轮转：单文件最大10MB，保留3个备份
• 保留期限：28天
  

Android平台：

• 日志位置：外部存储目录/Android/data/com.panabit.client/files/logs/
  

iOS平台：

• 系统日志：/Users/xxx/Library/Containers/xxx/Data/Library/Application Support/logs/
  

7.DNS解析机制是什么
答：当前所有DNS查询都通过隧道解析，不支持域名解析分流（后续版本计划支持）。