集群智慧-服务就是好,有事电话:400-6543-646

我的网站

深信服AC设备三种上架部署模式必配参数说明

时间:2017-02-19 09:35来源: 作者: 点击:
深信服AC设备三种上架部署模式必配参数说明路由模式:1. ,深信服社区
深信服AC设备三种上架部署模式必配参数说明

路由模式:

1.选择路由模式
2.自定义网口类型(LAN WAN DMZ)(让AC知道哪些是上网的数据,LAN/DMZ > WAN方向的数据是上网数据)
3.配置LAN口IP
4.配置WAN口IP/网关/DNS(或ADSL账号/密码)
5.DMZ口一般保持默认
6.配置NAT(代理内网上网)(代理网段支持VLSM与CIDR)(代理多个网段可在 防火墙>NAT代理上网 设置)

7.如果客户内网是三层环境还需要配置“静态路由”添加到内网各个网段的路由。
(网关地址(下一跳):配成与AC LAN口相连的三层交换机的IP)
8.如果内网是三层环境要实现跨三层绑定MAC地址,需要配置“认证选项”>“跨三层MAC识别”。
注意:客户内网是三层环境时,需要在与AC相连的三层交换机上做缺省路由,指向AC的LAN口。



网桥模式:

1.选择网桥模式(多网桥/网桥多网口)
2.定义LAN区与WAN区接口(用于设备区分数据流向LAN-WAN)
3.配置网桥IP/网关/DNS
4.配置DMZ口(默认是ETH1,实际任何空闲口都可做DMZ口)

5.如果AC需要上网,需配置AC的网关/DNS,网关指向AC前面的防火墙设备接口IP。
6.如果AC要完成重定向提示页面功能,需要添加到内网各网段的静态路由。
7.如果内网是三层环境要实现跨三层绑定MAC地址,需要配置“认证选项”>“跨三层MAC识别”。
8.如果AC没有空闲的IP可用(前面防火墙与下面核心交换机是30位掩码)需要配置DMZ口进行管理。
(DMZ口IP:可配成三层交换机某网段的一个IP,并配置默认路由(4个0)下一跳指向DMZ口IP所属网段的网关)
9.网桥IP作用:设备管理IP用、AC到公网更新内置规则库用、给内网用户发重定向提示页面;



旁路模式:

1.选择旁路模式
2.配置DMZ管理口的IP/网关/DNS(AC上网与发重定向提示页面需要配置网关与DNS)
3.配置内网监控网段与监控服务器网段。
(作用:源IP在监控网段内AC认为是内网来的数据,目的地址不在监控网段,就说明是访问外网的数据)

4.需要客户交换机支持镜像功能,将需要监控的流量镜像过来。
5.旁路模式我们只用DMZ口(ETH1)做管理口,其他口都可以做为监听口(可有一个或多个监听口),并且监听口无需任何配置。
6.旁路管理口作用 :设备管理、与外置数据中心同步、TCP控制时发reset包。
------分隔线----------------------------