AC产品:
AC部署模式有三种:路由模式、网桥模式、旁路模式。
- 路由模式:
路由模式下支持AC所有功能。
如果需要使用NAT、DHCP、VPN功能时,AC必须以路由模式部署,其他工作模式没有这些功能。 - 网桥模式:
对客户原有的网络功能基本没有改动,部署网桥模式,AC就当透明设备使用。
网桥模式部署时AC不支持NAT、代理上网和端口映射、VPN、DHCP等功能。 - 旁路模式:
旁路模式主要实现审计功能,完全不需要改变客户的网络环境,及时AC设备宕机也不会造成网络中断。
旁路模式只用于上网行为的审计和基于TCP应用的控制,对于UDP协议的应用控制是无法控制的,
不支持流量管理,NAT、VPN、DHCP等功能。
AC部署模式总结:
- 路由模式可以实现设备的所有功能,网桥模式其次,旁路模式多用于审计,只对TCP应用控制,控制功能比较弱。
- 路由模式对客户原有的网络改动大,网桥模式其次,旁路模式对客原有的网络改动无影响,即使设备宕机也不会造成网络中断。
- 设备路由模式最多支持32条外网线路(需要足够的授权)。网桥模式最多支持32对网桥,旁路模式除管理口外,其他网口都可以作为
监听口,可以同时选择多个网口作为监听口。 - 千兆网口和万兆网口不能组成一对网桥,千兆电口和千兆光口可以组成一对网桥。
端口映射典型应用案例:
- 在配置端口映射规则时,建议勾选“防火墙自动放行数据”,如果不勾选,那么必须通过手动配置放通防火墙规则,
否则端口映射会变成功。 - 只有当内网用户也需要用公网地址访问内部服务器时,才需要勾选,“发布服务器”,若不勾选,仅允许公网用户通过公网地址访问到内部服务器。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
