网络部署及上线指导

《网络部署及上线指导》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网康科技公司培训教程网络部署及上线指导2009.9更新-冯涛北京网康科技有限公司【简称网康科技】，运营总部设在北京。网康科技致力于研究有效的管理，控制，优化互联网业务的内容，流量及行为后果。提供全面的互联网行为管理解决方案。产品设计实现与应用紧紧围绕“用户”和“上网行为”这两个核心元素，核心产品名称：网康互联网控制网关(NS-ICG)。我们已经持续5年为中国的用户提供专业的互联网管理及顾问服务我们正在以每年300%的速度展现我们的价值我们致力于“以人为本”的互联网管理思路、“以人为本”的技术呈现我们致力于在网络的“第八层”实现人与技术的完美融合网康公司简介目录网康

2、设备（ICG）简介1网络安全管理体系核心网络QOS/SIG提供服务保障企业网入口IPS＋病毒网关安全邮件网关边界防御体系1、上网行为管理是网络安全管理体系中重要的一个环节。2、网康ICG作为一款专业的硬件上网行为管理设备，一般串接在核心交换机与网络边界之间。3、网康ICG的一般工作模式是透明网桥，不影响原有网络结构，不改变原有网络配置。网康ICG产品定位：互联网行为管理专家带宽管理网页过滤内容审计应用控制上网行为管理（ICG）工作相关信息新闻、娱乐等黄色网站等MSNHTTPSMTPP2P目录网康设备（ICG）简介1ICG基本运行原理2Internet网康ICG……

3、……核心交换防火墙各部门用户ICG基本运行原理1、数据包经过网康ICG去往外网；2、ICG抓包、分析，深度检测至第七层；3、ICG根据策略记录数据包（审计）、中断连接（控制）；目录网康设备（ICG）简介1ICG基本运行原理2典型网络环境部署方案31、单路串接192.168.1.1公网地址192.168.1.22210.1.1.0/2410.1.2.0/2410.1.3.0/24用户的网络中有3层交换设备，ICG放置在3层交换设备和出口防火墙之间。拓扑图如下：背景说明：在本例中，防火墙和三层交换之间是一个独立的网段，三层交换机的默认路由指向防火墙内网口，防火墙配置了

4、去往内网三个网段的静态路由，下一跳均指向三层交换机；A.【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】：选NS-ICG网桥模式：IP地址：路由器和交换机之间网段的可用地址，如192,168.196.2；IP掩码：根据实际情况设置，如255.255.255.0。　　缺省网关：路由器内网接口；具体配置B.【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】：要配置去往内网三个网段的静态路由，下一跳均指向三层交换机；（可选）2、双入双出用户的网络中有3层交换设备，ICG放置在3层交换设备和出口防火墙之间。拓扑图如下：背景说明：在本

5、例中，防火墙下有两条链路，网康ICG串接在两条链路之间，ICG下面两条链路各接一台交换机；具体配置1、两条链路分别配置IP地址；2、只有一个网关，写两条链路中任意一个出口网关都行3、两条线路的IP地址不能在同一网段，且管理口地址也不能与双桥在同一网段！目录网康设备（ICG）简介1ICG基本运行原理2典型网络环境部署方案3设备上线及日常维护4设备与路由器、防火墙、代理服务器相连使用交叉线；与交换机相连用直连线；注意区分两端线序一样，是直连线；两端线序不一样，交叉线；上线注意事项-1上线前一定要将引擎停止，上线成功后再开启引擎！上线注意事项-2上线成功后，记录相关信息

6、：1、网线上标记清楚上联下联、内口/外口、管理口等信息2、记录新开局后的拓扑结构、上下行设备的端口连接信息，内口/外口/管理口3、最好在相关位置贴好标签。上线注意事项-3日常维护网康产品的管理配置方法：通过WEB介面配置，登录web界面通过console口配置，登录CLI界面通过SSH配置，远程登录CLI界面寻求帮助1、界面帮助在web管理界面最右上方，点击“？”2、设备出现异常后，立即联系网康售后部门或网康工程师售后电话：400-678-3600Console口登录网康产品如果忘记IP，通过console口登录CLI命令行，查看设备IP。串口进入ICG的后台，动

7、画演示用户是icgadmin，密码是netentsecThankYou!