返回
深信服ac-1200配置手册

深信服ac-1200配置手册

ID:19665734

大小:1.29 MB

页数:21页

时间:2018-10-04

深信服ac-1200配置手册_第1页
深信服ac-1200配置手册_第2页
深信服ac-1200配置手册_第3页
深信服ac-1200配置手册_第4页
深信服ac-1200配置手册_第5页
资源描述:

《深信服ac-1200配置手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、专业资料附件五上网行为管理AC-1200配置管理文档1.设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。2.设备功能根据用户提出的应用需求,AC-1200在本系统中的设计功能是对网络资源进行合理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的补充。3.设备硬件信息3.1AC-1200产品外形AC-1200产品外形和接口信息如图1所示。图1AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506的GE3/

2、1连接,加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821,与Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。设备端口IP地址分配见表1。本设备只提供WEB管理方式。通过网络连接到WEB管理端口,打开浏览器,在地址栏输入https://192.168.5.41,进入管理页面输入用户名和密码,单击“登录”,即可进入管理界面,如图2所示。学习资料专业资料表1设备端口IP地址分配表接口IP地址描述ETH0(LAN)透明模式与核心交换G3/1连接ETH1(DMZ)192

3、.168.5.41与VLAN5某端口连接(WEB管理)ETH2(WAN1)192.168.1.6与路由器G0/0/0连接图2WEB登录页面4.配置管理4.1WEBUI界面登录后看到的是WEB管理的首页,包含左侧的功能菜单栏和右侧的状态信息显示。如图3所示。学习资料专业资料图3WEB用户管理界面4.2系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。4.2.1系统信息系统信息包含系统内的序列号和license信息,如图4所示。图4系统信息学习资料专业资料4.2.2管理员帐户本系统内除admin帐户外,另创建了一

4、个gtyl管理员帐户,其权限与admin相同。图5所示为管理员帐户列表。图5管理员帐户列表如需对管理员帐户进行配置,直接单击蓝色用户名,如需创建新管理员,单击左上角“新增”图标,即可进入创建页面。4.2.3系统时间系统时间设置界面如图6所示。图6系统时间设置页面学习资料专业资料4.2.4系统升级如图7列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外,其他服务都在2012年4月7日到期,到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。图7系统升级4.2.5全局排除地址全局排除地址列表中的服

5、务器网址不受监控和限制,如图8所示。本次设置未启动该项目,今后可根据实际应用自行设置。图8全局排除地址学习资料专业资料4.3网络配置本系统网络配置为透明方式,ETH0(LAN)和ETH2(WAN1)之间配置网桥,Internet线路从路由器连接到WAN1口,LAN端口连接到核心交换机的VLAN1端口,配置DMZ为管理端口,加入VLAN5,IP地址为192.168.5.41。如图9列表所示。图9网络配置4.4防火墙防火墙功能使用USG2220实现,此处不做配置。4.5安全防护本设备的安全防护功能是对USG2220的部分补充

6、。4.5.1防DOS攻击DOS攻击(拒绝服务攻击)是通过发送大量请求,耗尽服务器资源,使得合法请求得不到响应。本设备防DOS攻击设置如图10所示。学习资料专业资料图10防DOS攻击设置4.5.2防ARP欺骗ARP欺骗是一种常见的内网病毒,中毒的客户端不断向内网发广播包,严重影响局域网的通讯,甚至断网。本设备防ARP欺骗设置如图11所示。图11防ARP欺骗学习资料专业资料4.5.3网关杀毒本设备的杀毒网关未购买病毒库升级服务,病毒库为2011-03-31之前,已设置全部杀毒功能。如图12所示。图12网关杀毒配置4.6流量管

7、理4.6.1虚拟线路配置这里的虚拟线路配置实际就是Internet的接入线路配置。我们配置上、下行线路带宽均为10240Kbps(10Mbps)。如图13所示。图13虚拟线路配置学习资料专业资料4.6.2通道配置通道配置是本设备进行网络流量管理的核心内容。通过添加不同的通道,并对他们进行网络带宽的分配,可以使符合该通道策略的应用得到带宽的保证或限制。通道配置如图14所示。图14通道配置配置列表中的项目,除上班时间流量管理是我们这次添加的项目,其余均为系统根据实际情况已制定的通道。此次配置将全部应用启动。下面已低延时保障为

8、例,说明配置参数。如图15和图16所示。图15低延时保障通道配置学习资料专业资料图16低延时通道应用范围从图16可以看出,本设置适用于实时性较高的应用,如网游、股票行情和交易等。从图15可以看到,系统预留20%的带宽保证这类应用的流量需求。实际操作中,我们添加了一个命名为上班时间流量限制的通道,以此为例,讲解添加配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。