深信服上网行为管理部署方式及功能实现配置说明 下载本文

1、如果线路是ADSL拨号,需要将WAN口和modem相连。勾选[自动拨号]作用是在拨号线路异常断开后自动重新拨号,或者是重启设备后自动拨号。分别在[账号]和[密码]中输入拨号的账号和密码。

第六步:配置DMZ区网口,此例中DMZ区的网口是eth1,配置[IP地址]和[子网掩码]。

第七步:NAT配置,用于设置代理上网规则,当设备做网关,直接接公网线路时,需要在设备上做代理上网设置,以代理内网用户正常上网。设置完成后,会在『NAT代理上网』中新增一条代理规则“代理LAN口上网”。

第八步:配置完毕,检查配置无误后,点击提交

设置完毕需要重启设备才可以生效,在弹出的提示框中点击是。

第九步:此例中由于内网网段跟设备LAN口不在同一网段,需要加上设备到内网的系统路由,在【导航菜单】页面中的『网络配置』→『静态路由』,右边进入【静态路由】编辑页面,点击新增则可以添加路由。当内网有多个网段时需要相应的添加多条系统路由。

第十步:基本配置完毕后,将设备接入网络中,WAN口接外网线路,LAN口接内网交换机。并且将内网交换机的上网路由指向AC设备的LAN口。

1.设备工作在路由模式时,局域网内电脑的网关都是指向设备的LAN口IP或指向三层交换机,三层交换机的网关再指向设备。上网数据由设备做NAT或路由转发出去。

2.WAN、LAN、DMZ网口应设置不同网段的IP地址。

3.如果设置路由模式为有前置设备,请在第五步配置WAN口IP为与前置设备LAN口同网段IP,其他操作一样。

网桥模式

网桥模式:是把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用。把设备接在原有网关及内网用户之间,在原网关及内网用户不需做任何配置改变的情况下,对设备进行一些配置即可使用。对原网关及内网用户而言,亦不知设备的存在,即所谓对原网关及内网用户透明。网桥模式的主要特点是:网桥模式对用户做到完全透明。网桥模式分为网桥多网口和多网桥两种模式。

网桥多网口

网桥多网口是指设备只做一个网桥,但内外网口不是一一对应的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口之间的数据都可以设置转发,设备的ARP表只维持一份。

网桥多网口一般用于以下环境:

运行环境1:交换机连接到外网两条线路FW1、FW2上,在交换机和防火墙之间接入设备,设备网桥模式部署,单进双出做网桥多网口模式:

运行环境2:为了加强网络的稳定性,减少单点故障,内网核心交换和路由器都采用双机方案,这种环境下可以加入两台设备做网桥,双进单出做多网桥模式部署,如下图所示: