发布时间 : 星期日 文章深信服上网行为管理部署方式及功能实现配置说明更新完毕开始阅读e1bbc637d0d233d4b14e69eb
1、如果线路是ADSL拨号,需要将WAN口和modem相连。勾选[自动拨号]作用是在拨号线路异常断开后自动重新拨号,或者是重启设备后自动拨号。分别在[账号]和[密码]中输入拨号的账号和密码。
第六步:配置DMZ区网口,此例中DMZ区的网口是eth1,配置[IP地址]和[子网掩码]。
第七步:NAT配置,用于设置代理上网规则,当设备做网关,直接接公网线路时,需要在设备上做代理上网设置,以代理内网用户正常上网。设置完成后,会在『NAT代理上网』中新增一条代理规则“代理LAN口上网”。
第八步:配置完毕,检查配置无误后,点击提交
设置完毕需要重启设备才可以生效,在弹出的提示框中点击是。
第九步:此例中由于内网网段跟设备LAN口不在同一网段,需要加上设备到内网的系统路由,在【导航菜单】页面中的『网络配置』→『静态路由』,右边进入【静态路由】编辑页面,点击新增则可以添加路由。当内网有多个网段时需要相应的添加多条系统路由。
第十步:基本配置完毕后,将设备接入网络中,WAN口接外网线路,LAN口接内网交换机。并且将内网交换机的上网路由指向AC设备的LAN口。
1.设备工作在路由模式时,局域网内电脑的网关都是指向设备的LAN口IP或指向三层交换机,三层交换机的网关再指向设备。上网数据由设备做NAT或路由转发出去。
2.WAN、LAN、DMZ网口应设置不同网段的IP地址。
3.如果设置路由模式为有前置设备,请在第五步配置WAN口IP为与前置设备LAN口同网段IP,其他操作一样。
网桥模式
网桥模式:是把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用。把设备接在原有网关及内网用户之间,在原网关及内网用户不需做任何配置改变的情况下,对设备进行一些配置即可使用。对原网关及内网用户而言,亦不知设备的存在,即所谓对原网关及内网用户透明。网桥模式的主要特点是:网桥模式对用户做到完全透明。网桥模式分为网桥多网口和多网桥两种模式。
网桥多网口
网桥多网口是指设备只做一个网桥,但内外网口不是一一对应的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口之间的数据都可以设置转发,设备的ARP表只维持一份。
网桥多网口一般用于以下环境:
运行环境1:交换机连接到外网两条线路FW1、FW2上,在交换机和防火墙之间接入设备,设备网桥模式部署,单进双出做网桥多网口模式:
运行环境2:为了加强网络的稳定性,减少单点故障,内网核心交换和路由器都采用双机方案,这种环境下可以加入两台设备做网桥,双进单出做多网桥模式部署,如下图所示: