国海证券深信服上网行为管理S5000-AC安装调试报告
第四步:网桥模式下部署时,只能使用lan口和wan1口,此处直接点击<下一步>即可。弹出如下窗口:
第五步:输入网桥ip及掩码,默认网关,dns等信息。由于网络情况二内部网络只有一个网段,网桥ip设置为本网络中的任一地址,默认网关设置为与本网络pc的网关相同(即防火墙上起的网关),dns视各点的具体环境来定。然后点击<下一步>弹出如下窗口:
国海证券深信服上网行为管理S5000-AC安装调试报告
第六步:各个营业点的防火墙与交换机之间没有配置truck模式。此处不需启用VLAN。直接点击<下一步>即可,弹出如下窗口:
第七步:设置DMZ口的地址,建议保留默认值。直接点击<下一步>,弹出如下窗口:
第八步:到此网桥模式配置完成。点击<完成>,设备会重新启动。弹出如下窗口:
国海证券深信服上网行为管理S5000-AC安装调试报告
第九步:设备其他大概需要2分钟,启动完成后重新登录设备,查看配置结果。登录—系统配置—网关模式配置。查看配置。
查看配置成功后,用户可以在内网pc的浏览器访问https://网桥ip。以用户名:Admin密码:Admin 登录设备进行配置其他参数。
注:网桥ip作用:方便管理员通过内网pc访问设备进行管理。正确配置
网桥ip的默认网关。这样设备才可以从互联网上下载数据更新设备的url库、特征库等。DMZ口的作用:管理员可以通过设备的DMZ口直接访问设备。
4.2.3、网络状况三:多网段。Pc网关设置在路由器上 4.2.3.1、网络拓扑及部署方式
国海证券深信服上网行为管理S5000-AC安装调试报告
多条Adsl线路或者多条光纤进来,分别连接到一个路由器,然后分别接到东软防火墙,防火墙再连接到交换机。整个网络有多个网段,网关设置出口的各个路由器上。防火墙和交换机线路之间没有开启truck模式。设备部署在防火墙与交换机之间。
4.2.3.2、接线规则
1、AC 设备WAN 口接防火墙的LAN 口,AC 设备LAN 口接内部局域网交换机。
2、网线连接设备任意网口的时候,要听到“咔”的一声,表示网线和设备已经连接好。
3、网线与设备的接口连接后,设备的Link 灯常亮,Act 灯闪烁,表示接口正常工作。
4.2.3.3、基本配置规范
1、通过默认IP 登录设备,设备接口默认的IP 地址为: LAN: 10.251.251.251/24、LAN 口子接口:128.127.125.252/29
DMZ: 10.252.252.252/24、WAN: 10.250.250.250/24(建议使用DMZ口登陆,
国海证券深信服上网行为管理S5000-AC安装调试报告
用户名和密码均为:Admin)
2、配置AC 设备为网桥模式。
1) 配置AC 网桥IP,设置多个网桥IP。
例如:内网有3个网段:192.168.0.0/24、192.168.1.0/24/192.168.2.0/24 设置多个网桥ip:198.168.0.253/24、192.168.1.253/24 、192.168.2.253/24。设置多个网桥ip是为了方便管理员可以在内网中的任一个网段来访问设备并进行管理。
网关设置:只需要设置一个正确网关即可。保证三个网桥ip中的一个可以访问互联网即可。从而确保设备能正常的从互联网上现在数据更新包。
2) 如果设备不需穿透VLAN,则禁用VLAN 功能。(本项目均不涉及到vlan 此处禁用即可)
4.2.2.4、配置步骤
第一步:登陆WEBUI配置界面,系统配置---网关模式配置,弹出如下窗口:
第二步:点击<开始配置>,弹出如下窗口: