【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理

news/2024/10/30 23:19:54/

        【简介】深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式。其中路由模式用得最多,也是最能发挥功能的布署模式。


  网络拓扑

        这里列出最常用的网络拓扑。

        路由模式适用场景:

        ① 需要使用AC的NAT、DHCP、VPN功能时,必须使用路由模式部署。

        ② 网络出口需要一个网关设备的网络环境。          

  路由模式设置

       首先我们需要确定深信服内外网接口的IP地址,假设核心交换的IP地址是172.20.1.254,深信服内网IP地址定为172.20.1.1,防火墙内网接口地址为172.22.1.1,深信服外网IP地址定为172.22.1.254。

        ① 选择菜单【网络配置】-【部署模式】,点击【开始配置】。

        ② 高端设备一共有四种模式,默认是路由模式,直接点击【下一步】。

        ③ 默认情况下0口为内网口,2口为外网口,1口为DMZ口,高端设备还可以设置多条内外网口。这里保持默认,直接点击【下一步】。

        ④ 首先是设置内网接口IP,我们的环境是内网口接核心交换机,所以这个IP地址与核心交换机的IP地址是同网段,核心交换机IP是172.20.1.254,内网口的IP设置为172.20.1.1,点击【下一步】。

        ⑤ 外网接口是与防火墙的内网接口相连,所以外网接口与防火墙内网接口IP地址是同网段,防火墙内网IP是172.22.1.1,因此深信服的外网口IP地址设为172.22.1.254,下一跳网关是防火墙内网地址172.22.1.1,DNS设为本地常用DNS地址,点击【下一步】。

        ⑥ DMZ口的作用是用来连接服务器,将服务器映射到外网,使服务器与内网隔离开,起到保护内网的作用,也可以用来登录管理深信服上网管理设备,设置一个IP地址,点击【下一步】。

        ⑦ 代理上网这里将代理网段设置为上网电脑的网段,划一个大网段就可以了,点击【下一步】。

        ⑧ 所有配置完成,点击【提交】。

         ⑨ 提示提交后会重启设备,点击【是】。

  回程路由

        由于上网电脑是接在三层交换机下面,与深信服上网行为管理设备的内网接口不是同一个IP地址段,所以还需要在设备上配置回程路由,三层交换下的电脑才能通过设备上网。

        ① 选择菜单【网络配置】-【静态路由】,点击【新增】。

        ② 三层下面电脑的网段是172.16.0.0,三层交换机的IP地址是172.20.1.254,这里设置为网关地址,点击【提交】。

         ③ 静态路由就建好了,立即生效,设备不会重启。

  验证

        按拓扑图将深信服务上网行为设备连接到防火墙与三层交换机中间,防火墙网线接深信服ETH2口,三层交换机网线接深信服ETH0口。

         ① 三层交换机下的17216.2.0网段的电脑可以上网了。

        ② 通过DMZ口连接深信服上网行为管理设备,在状态里可以看到外网口有实时流量,也可以看到当前哪些应用有流量。



http://www.ppmy.cn/news/265524.html

相关文章

很多企业都安装了上网行为管理系统,它的主要功能是什么?

问:为何最近许多行业内部都在使用上网行为管理系统,它有什么用处?企业想要监控员工的上网浏览日记,会被发现吗? 答:企业使用上网行为管理系统的作用有许多,并且不会被发现。 企业办公中&#…

路由器管理

配置R1和R2路由器(路由器使用R2220),R1路由器配置端口g0/0/1地址为192.168.1.1/30,端口g0/0/1连接R2路由器。配置端口g0/0/2地址为192.168.2.1/24,作为内部PC1机网关地址。R2路由器配置端口g0/0/1地址为192.168.1.2/30…

3G WiFi 路由器以及中小企业 网吧 上网行为管理 路由器合作开发

1. 3G WiFi 路由器支持标准的USB 2.0接口, 只要是标准的USB 2.0接口的3g上网卡, 都可以支持, 软硬件可根据客户需求定制, 目前已经量产并且批量出货中, 如有兴趣的,请联系,合作方式面谈. 2. 挣对中小企业的有线无线路由器, 有成熟的软硬件解决方案,包括 IXP425 , KS8695X , …

上网行为管理

是什么?——控制内部用户上网行为的设备。在深信服公司中,被称作AC。 大纲 一、为什么需要上网行为管理? 1.带宽滥用; 2.上网难监管; 3.信息泄露; 4.网络违法; 5.安全威胁。 二、上网行为…

路由器上网行为管理功能浅谈 -- 路由端

出处:http://networking.ctocio.com.cn/286/12489786.shtml 上班不能玩游戏、不能私人聊天、不能炒股、不能发送可能泄漏公司商业秘密的邮件。。。这些问题其实是一个职业素质的基本问题,但企业管理者由于各种原因,对此经常无可奈何。路由器上…

磊科全功能路由器上网行为管理配置指南 -- 路由器

有些公司曾经实施过惩罚制度,但效果不理想。为此,公司高层反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。现在很疑惑,如果开通网络,该怎么管理员工呢?严格要求&#…

千兆上网行为管理路由评测

WSG-200P上网行为管理路由是一款性价比非常高的上网行为管理设备。和WSG的企业版(E系列)相比,虽然没有上网记录、域账号等功能,但是就上网行为管理和流控来说,与E系列基本是一样的,可以提供专业的上网行为管…

【二叉树】298. 二叉树最长连续序列

文章目录 一、题目1、题目描述2、基础框架3、原题链接 二、解题报告1、思路分析2、时间复杂度3、代码详解 三、本题小知识 一、题目 1、题目描述 给你一棵指定的二叉树的根节点 root ,请你计算其中 最长连续序列路径 的长度。 最长连续序列路径 是依次递增 1 的路…