国海证券深信服上网行为管理S5000-AC安装调试报告
第四步:网桥模式下部署时,只能使用lan口和wan1口,此处直接点击<下一步>即可。弹出如下窗口:
第五步:输入网桥ip及掩码,默认网关,dns等信息。网络情况一由于内部网络只有一个网段,网桥ip设置为本网络中的任一地址,默认网关设置为与本网络pc的网关相同(即路由器上起的网关),dns视各点的具体环境来定。然后点击<下一步>弹出如下窗口:
国海证券深信服上网行为管理S5000-AC安装调试报告
第六步:各个营业点的防火墙与交换机之间没有配置truck模式。此处不需启用VLAN。直接点击<下一步>即可,弹出如下窗口:
第七步:设置DMZ口的地址,建议保留默认值。直接点击<下一步>,弹出如下窗口:
第八步:到此网桥模式配置完成。点击<完成>,设备会重新启动。弹出如下窗口:
国海证券深信服上网行为管理S5000-AC安装调试报告
第九步:设备其他大概需要2分钟,启动完成后重新登录设备,查看配置结果。登录—系统配置—网关模式配置。查看配置。
查看配置成功后,用户可以在内网pc的浏览器访问https://网桥ip。以用户名:admin密码:Admin 登录设备进行配置其他参数。
注:网桥ip作用:方便管理员通过内网pc访问设备进行管理。正确配置
网桥ip的默认网关。这样设备才可以从互联网上下载数据更新设备的url库、特征库等。DMZ口的作用:管理员可以通过设备的DMZ口直接访问设备。
4.2.2、网络状况二:单网段、pc网关设置在防火墙上 4.2.2.1、网络拓扑及部署方式
国海证券深信服上网行为管理S5000-AC安装调试报告
Adsl线路进来连接到一个MODEM,然后接到东软防火墙,防火墙再连接到交换机。整个网络只有一个网段,网关设置在出口的防火墙上。防火墙和交换机线路之间没有开启truck模式。设备部署在防火墙与交换机之间。
4.2.2.2、接线规则
1、AC 设备WAN 口接防火墙的LAN 口,AC 设备LAN 口接内部局域网交换机。
2、网线连接设备任意网口的时候,要听到“咔”的一声,表示网线和设备已经连接好。
3、网线与设备的接口连接后,设备的Link 灯常亮,Act 灯闪烁,表示接口正常工作。
4.2.2.3、基本配置规范
1、通过默认IP 登录设备,设备接口默认的IP 地址为: LAN: 10.251.251.251/24、LAN 口子接口:128.127.125.252/29
DMZ: 10.252.252.252/24、WAN: 10.250.250.250/24(建议使用DMZ口登陆,用户名和密码均为:Admin)
国海证券深信服上网行为管理S5000-AC安装调试报告
2、配置AC 设备为网桥模式。
1) 配置AC 网桥IP,网桥IP 和PC在同一网段,网关指向防火墙(跟pc的网关一样),并正确配置DNS 服务器地址。
2) 如果设备不需穿透VLAN,则禁用VLAN 功能。(本项目均不涉及到vlan 此处禁用即可)
4.2.2.4、配置步骤
第一步:登陆WEBUI配置界面,系统配置---网关模式配置,弹出如下窗口:
第二步:点击<开始配置>,弹出如下窗口:
第三步:选择<网桥模式>,点击<下一步>,弹出如下窗口: