【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理
????????【簡介】深信服AC支持三種部署模式,路由模式、網橋模式、旁路模式。其中網橋模式可以平滑接入網絡,不改變網絡結構。
? 網絡拓撲
??????? 這里列出最常用的網絡拓撲。
??????? 網橋模式適用場景:
??????? ① 不能實現NAT(代理上網和端口映射)、DHCP、VPN功能不能用,不能自定義網口。
??????? ② 需設置網橋IP,如啟用殺毒、郵件過濾等功能,并保證AC本身訪問外網。?? ???????
? 網橋模式設置
?????? 在沒有加入深信服設備之前,三層交換機與防火墻內網接口相連,三層交換機IP地址172.20.1.254,防火墻內網接口地址172.20.1.1。
??????? ① 選擇菜單【網絡配置】-【部署模式】,點擊【開始配置】。
??????? ② 高端設備一共有四種模式,這里選擇網橋模式,直接點擊【下一步】。
??????? ③ 默認為多網橋,這里保持默認,直接點擊【下一步】。
??????? ④ 默認Eth0接口是內網口,Eth2接口是外網口,點擊【下一步】。
??????? ⑤ 前面我們介紹了,三層交換機的IP是172.20.1.254,防火墻的內網口是172.20.1.1,也就是說172.20.1.1是三層交換機的網關,這里我們將深信服設備配置一個172.20.1.0網段的IP地址,網關也是防火墻內網接口172.20.1.1,相當于把深信服設備加入網絡,但不影響網絡結構,點擊【下一步】。
??????? ⑥ DMZ口的作為管理口來使用,設置一個IP地址,點擊【下一步】。
??????? ⑦ 配置完成,點擊【提交】。
??????? ⑧ 提示提交后會重啟設備,點擊【是】。
? 回程路由
??????? 早先三層交換機直接連接到防火墻,回程路由是在防火墻上設置的。深信服上不用再做設置。
??????? ① 防火墻上的回程路由,所有訪問172.16.0.0網段的下一跳是三層交換的IP地址172.20.1.254。
? 驗證
??????? 按拓撲圖將深信服務上網行為設備連接到防火墻與三層交換機中間,防火墻網線接深信服ETH2口,三層交換機網線接深信服ETH0口。
???????? ① 三層交換機下的17216.2.0網段的電腦可以上網了。
??????? ② 通過DMZ口連接深信服上網行為管理設備,在狀態里可以看到外網口有實時流量,也可以看到當前哪些應用有流量。
總結
以上是生活随笔為你收集整理的【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GoLang各种库(转)
- 下一篇: 社保html源码,社保查询.html