深信服上网行为管理 路由模式部署
推荐 原创
©著作权归作者所有:来自51CTO博客作者fusentao的原创作品,谢绝转载,否则将追究法律责任
深信服上网行为管理 路由模式部署
:支持路由、网桥、旁路三种工作模式
路由模式
1、路由模式时AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。
2、一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时需要将AC充当路由功能。
3、路由模式下支持AC所有的功能模式。
4、一般如果需要使用NAT、×××、DHCP等功能时,AC必须是路由模式部署,其它工作模式不支持实现这些功能。
典型部署模式:
路由模式配置思路
1、网口配置:确定设备外网口(WAN1口)是固定IP或者是ADSL拨号方式,取得相应运营商给的IP地址信息或者是拨号的帐号密码;确定内网口(LAN口)的IP地址信息;
2、确定内网是否多网段网络环境,如果是的话需要添加相应的回包路由回指给设备下接的核心交换机;
1、如何登陆设备:
各网口默认的出厂IP为:
eth0 (LAN) :10.251.251.251/24
eth1 (DMZ) :10.252.252.252/24
eth2 (WAN1):200.200.20.61
使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置一个10.251.251.0网段的IP地址(10.251.251.251除外),确保电脑和设备eth0口IP在同网段后,在电脑的浏览器中输入https://10.251.251.251
登录设备的网关控制台,控制台默认的账号密码为Admin/Admin
2、如果忘记了设备所有接口的IP,想要登录控制台,有办法么?
SANGFOR设备的LAN口有个子接口IP地址为128.127.125.252/29, 请配置电脑IP地址为LAN口同网段IP,
用交叉线连接电脑和设备LAN口,通过https://128.127.125.252登录设备网关控制台。
注意:只有路由模式下才能用这样的方式登录网关控制台哦!
3、使用sangfor提供的“网关升级与备份系统”查找IP
下载安装完成后,在开始菜单,程序中找到“网关升级与备份系统”并打开
使用网线将设备的LAN口和电脑连接
点击-系统-搜索,即可查找sangfor设备的IP
登陆设备后,我们就可以开始设置了
这里我们选择路由模式
定义各个网口,一般默认就可以了,默认eth0是LAN口,eth1为DMZ口,eth2为wan1口
Eth3为wan2口
配置设备Wan口IP (固定IP)
如果是ADSL ,输入拨号账号和密码即可
设备完成后,检查是否有错,确认完成后,点击“提交”,配置即可生效(设备将会重启)
如果内网是多网段网络环境,如果是的话需要添加相应的回包路由回指给设备下接的核心交换机.
上一篇:全国各地电信DNS服务器地址
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
行为设计模式-策略模式的优缺点
优点-各自使用封装的算法,可以容易地引入新的算法来满足相同的接口-算法的细节完全封装在 Strategy 类中,因此可以在不影响 Context 类的情况下更改算法的实现-由于实现的是同一个接口,所以策略之间可以自由切换缺点:-客户端必须知道所有的策略,了解它们之间的区别,以便选择恰当的算法
设计模式 行为设计模式-策略模式 C++类与对象 C++继承与多态 C++析构函数 -
深信服AC1200
AC1200拒绝情况。
AC1200 -
公司深信服AC1200不能上网排错
深信服上网三层识别问题
上网问题 AC 1200 -
深信服Python笔试
这里只是编程题部分,前面还有很多算法的考察。
算法 数组 时间复杂度 二分查找