欢迎来到天天文库
浏览记录
ID:9361639
大小:1.53 MB
页数:48页
时间:2018-04-29
《深信服上网行为管理部署方式及功能实现配置说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、深信服上网行为管理部署方式及功能实现配置说明(标化院)设备出厂的默认IP见下表:接口IP地址ETH0(LAN)10.251.251.251/24ETH1(DMZ)10.252.252.252/24ETH2(WAN1)200.200.20.61/24AC支持安全的HTTPS登录,使用的是HTTPS协议的标准端口登录。如果初始登录从LAN口登录,那么登录的URL为:https://10.251.251.251,默认情况下的用户名和密码均为admin。设备正常工作时POWER灯常亮,WAN口和LAN口LINK灯长亮,ACT灯在有数据流量时会不停闪烁。AL
2、ARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。『部署模式』用于设置设备的工作模式,可设定为路由模式、网桥模式或旁路模式。选择一个合适的部署模式,是顺利将设备架到网络中并且使其能正常使用的基础。路由模式:设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能;网桥模式:可以把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用,平滑架到网络中,可以实现设备的大部分功能;旁路模式:设备连接在内网交
3、换机的镜像口或HUB上,镜像内网用户的上网数据,通过镜像的数据实现对内网上网数据的监控和控制,可以完全不需改变用户的网络环境,并且可以避免设备对用户网络造成中断的风险,但这种模式下设备的控制能力较差,部分功能实现不了。选择【导航菜单】中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,会出现『路由模式』、『网桥模式』、『旁路模式』的选项,选择想要配置的网关模式。路由模式:是把设备作为一个路由设备使用,一般是把设备放在内网网关出口的位置,代理局域网上网;或者把设备放在路由器后面,再代理局域网上网。配置方法:第一步:先配置设备,
4、通过默认IP登录设备,比如通过LAN口登录设备,LAN口的默认IP是10.251.251.251/24,在电脑上配置一个此网段的IP地址,通过https://10.251.251.251登录设备,默认登录用户名/密码是:admin/admin。第二步:在【导航菜单】页面中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,出现以下页面:配置设备模式为路由模式,点击下一步第三步:定义LAN区网口和WAN区网口,选择空闲网口,点击增加,将空闲网口移动到对应的网口列表。设备默认的LAN口区网口是eth0,DMZ口区网口是eth1,W
5、AN口区网口是eth2,这些网口位置建议不要随便修改,和设备面板的图示接口保持一致。其他空闲接口可以自定义其所属的区域。第四步:完成网口定义,点击下一步,配置LAN区网口IP地址,此例中LAN口区的网口是eth0,此处配置eth0的地址是:192.168.1.12/255.255.255.0第五步:配置WAN区网口,此例中WAN口区的网口是eth2。WAN口支持以太网和ADSL拨号两种类型,此例中公网线路是光纤接入,固定分配公网IP地址的,所以选择[以太网]。1、如果线路是ADSL拨号,需要将WAN口和modem相连。勾选[自动拨号]作用是在拨号线
6、路异常断开后自动重新拨号,或者是重启设备后自动拨号。分别在[账号]和[密码]中输入拨号的账号和密码。第六步:配置DMZ区网口,此例中DMZ区的网口是eth1,配置[IP地址]和[子网掩码]。第七步:NAT配置,用于设置代理上网规则,当设备做网关,直接接公网线路时,需要在设备上做代理上网设置,以代理内网用户正常上网。设置完成后,会在『NAT代理上网』中新增一条代理规则“代理LAN口上网”。第八步:配置完毕,检查配置无误后,点击提交设置完毕需要重启设备才可以生效,在弹出的提示框中点击是。第九步:此例中由于内网网段跟设备LAN口不在同一网段,需要加上设备
7、到内网的系统路由,在【导航菜单】页面中的『网络配置』→『静态路由』,右边进入【静态路由】编辑页面,点击新增则可以添加路由。当内网有多个网段时需要相应的添加多条系统路由。第十步:基本配置完毕后,将设备接入网络中,WAN口接外网线路,LAN口接内网交换机。并且将内网交换机的上网路由指向AC设备的LAN口。1.设备工作在路由模式时,局域网内电脑的网关都是指向设备的LAN口IP或指向三层交换机,三层交换机的网关再指向设备。上网数据由设备做NAT或路由转发出去。2.WAN、LAN、DMZ网口应设置不同网段的IP地址。3.如果设置路由模式为有前置设备,请在第五
8、步配置WAN口IP为与前置设备LAN口同网段IP,其他操作一样。网桥模式网桥模式:是把设备视为一条带过滤功能的网线使用,一
此文档下载收益归作者所有