利用“擴(kuò)展插件”中的“NGF配置同步插件”可以同步多臺(tái)WFilter NGF（WSG硬件）的相關(guān)配置，這個(gè)功能在管理維護(hù)多臺(tái)WSG設(shè)備時(shí)非常實(shí)用。在本文中，我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)來介紹“NGF配置同步插件”的使用步驟。

1. 準(zhǔn)備工作

1. 首先要有一臺(tái)WSG作為服務(wù)端，其他做為客戶端。服務(wù)端可以直接把配置推送給客戶端，也可以等客戶端主動(dòng)來進(jìn)行同步。
   

2. 多臺(tái)WSG之間通過Web來同步配置，所以要確保服務(wù)端和客戶端之間的Web連接可達(dá)。（在服務(wù)端可以訪問客戶端的web，或者客戶端可以訪問服務(wù)端的web）

3. 創(chuàng)建同步用戶。每臺(tái)WSG都應(yīng)當(dāng)建一個(gè)用戶名密碼一樣的操作員用于進(jìn)行同步操作。

4. 下載“NGF配置同步插件”，并且進(jìn)行配置。

2. 服務(wù)端的配置

在服務(wù)端修改配置后，要更新配置版本。如下圖，勾選要分發(fā)的配置項(xiàng)后“生成配置”。請注意：并不是所有的配置都可以同步，網(wǎng)絡(luò)參數(shù)比如IP配置、DHCP、DNS等參數(shù)是不支持同步的。所以生成配置時(shí)需要考慮配置的通用性。

如果采用“主動(dòng)推送”的方式，服務(wù)端需要添加各個(gè)客戶端，然后點(diǎn)擊同步的按鈕把配置推送至各客戶端。（采用“等待同步”的方式則不用添加客戶端）

3. 客戶端的配置

在“主動(dòng)推送“的方式下，并不需要配置客戶端。而“等待同步”模式則需要在客戶端配置相關(guān)參數(shù)，主要包括：服務(wù)端Web地址，是否啟用自動(dòng)同步等。如下圖：

如果開啟了“自動(dòng)同步”，系統(tǒng)會(huì)自動(dòng)在每日的23:30進(jìn)行配置同步。

“主動(dòng)推送”和“等待同步”各有優(yōu)缺點(diǎn)，建議您根據(jù)實(shí)際的情況和操作偏好進(jìn)行選擇。