【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理
????????【簡介】深信服AC支持三種部署模式,路由模式、網橋模式、旁路模式。其中路由模式用得最多,也是最能發揮功能的布署模式。
? 網絡拓撲
??????? 這里列出最常用的網絡拓撲。
??????? 路由模式適用場景:
??????? ① 需要使用AC的NAT、DHCP、VPN功能時,必須使用路由模式部署。
??????? ② 網絡出口需要一個網關設備的網絡環境。?? ???????
? 路由模式設置
?????? 首先我們需要確定深信服內外網接口的IP地址,假設核心交換的IP地址是172.20.1.254,深信服內網IP地址定為172.20.1.1,防火墻內網接口地址為172.22.1.1,深信服外網IP地址定為172.22.1.254。
??????? ① 選擇菜單【網絡配置】-【部署模式】,點擊【開始配置】。
??????? ② 高端設備一共有四種模式,默認是路由模式,直接點擊【下一步】。
??????? ③ 默認情況下0口為內網口,2口為外網口,1口為DMZ口,高端設備還可以設置多條內外網口。這里保持默認,直接點擊【下一步】。
??????? ④ 首先是設置內網接口IP,我們的環境是內網口接核心交換機,所以這個IP地址與核心交換機的IP地址是同網段,核心交換機IP是172.20.1.254,內網口的IP設置為172.20.1.1,點擊【下一步】。
??????? ⑤ 外網接口是與防火墻的內網接口相連,所以外網接口與防火墻內網接口IP地址是同網段,防火墻內網IP是172.22.1.1,因此深信服的外網口IP地址設為172.22.1.254,下一跳網關是防火墻內網地址172.22.1.1,DNS設為本地常用DNS地址,點擊【下一步】。
??????? ⑥ DMZ口的作用是用來連接服務器,將服務器映射到外網,使服務器與內網隔離開,起到保護內網的作用,也可以用來登錄管理深信服上網管理設備,設置一個IP地址,點擊【下一步】。
??????? ⑦ 代理上網這里將代理網段設置為上網電腦的網段,劃一個大網段就可以了,點擊【下一步】。
??????? ⑧ 所有配置完成,點擊【提交】。
???????? ⑨ 提示提交后會重啟設備,點擊【是】。
? 回程路由
??????? 由于上網電腦是接在三層交換機下面,與深信服上網行為管理設備的內網接口不是同一個IP地址段,所以還需要在設備上配置回程路由,三層交換下的電腦才能通過設備上網。
??????? ① 選擇菜單【網絡配置】-【靜態路由】,點擊【新增】。
??????? ② 三層下面電腦的網段是172.16.0.0,三層交換機的IP地址是172.20.1.254,這里設置為網關地址,點擊【提交】。
???????? ③ 靜態路由就建好了,立即生效,設備不會重啟。
? 驗證
??????? 按拓撲圖將深信服務上網行為設備連接到防火墻與三層交換機中間,防火墻網線接深信服ETH2口,三層交換機網線接深信服ETH0口。
???????? ① 三層交換機下的17216.2.0網段的電腦可以上網了。
??????? ② 通過DMZ口連接深信服上網行為管理設備,在狀態里可以看到外網口有實時流量,也可以看到當前哪些應用有流量。
總結
以上是生活随笔為你收集整理的【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows中的多执行绪
- 下一篇: 小明买钢笔