返回
深信服ac入门必学

深信服ac入门必学

ID:5410664

大小:7.13 MB

页数:28页

时间:2017-11-11

深信服ac入门必学_第1页
深信服ac入门必学_第2页
深信服ac入门必学_第3页
深信服ac入门必学_第4页
深信服ac入门必学_第5页
资源描述:

《深信服ac入门必学》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SANGFORAC设备部署培训培训内容培训目标AC部署模式1.掌握AC支持的部署模式路由模式1.掌握路由模式适用环境及支持的功能2.掌握路由模式的配置步骤3.了解路由模式配置时的注意事项网桥模式1.掌握网桥模式适用环境及支持的功能2.掌握网桥模式的配置步骤3.了解网桥模式配置时的注意事项旁路模式1.掌握旁路模式适用环境及支持的功能2.掌握旁路模式的配置步骤3.了解旁路模式配置时的注意事项SANGFORAC部署模式介绍深信服公司简介典型部署模式与配置练练手SANGFORAC防DOS攻击功能简介及配置SANGFORAC部署模式介绍部署模式_简介1、部署模式是指设备以什么样的工作模式部署到客户网

2、络中去,具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定,不同的部署模式对客户原有网络的影响各有不同。2、AC支持路由、网桥、旁路三种工作模式。SANGFORAC部署模式介绍路由模式_简介1、路由模式时AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加AC设备时不建议采用这种模式,因为这种部署模式需要对客户的网络环境作较大的改动。2、一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时需要将AC充当路由功能。3、路由模式下支持AC所有的功能模式。4、一般客户如果需要使用NAT、VPN、D

3、HCP等功能时,AC必须是路由模式部署,其它工作模式不支持实现这些功能。SANGFORAC部署模式介绍网桥模式_简介1、AC以网桥模式部署时对客户原有网络基本没有改动,不需要更改客户原有的网络设备配置。2、网桥模式时AC不支持NAT(代理上网和端口映射)、VPN、DHCP功能,除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。3、网桥模式部署AC时,对客户来说是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。4、网桥模式部署时AC支持硬件bypass功能(其它模式部署均没有支持bypass功能的说法。SANGFORAC部署模式介

4、绍网桥模式_3种类型1、单网桥,这种部署模式是最常见的。AC部署在出口网关设备(防火墙或者路由器)和内网的主交换机中间。常见于客户原有的网络是单核心交换机、单出口防火墙(路由器)的情况下。2、多网桥,一般情况下两进两出是最常见的。AC部署在出口网关设备(防火墙或者路由器)和内网的主交换机存在多个核心链路之间。常见于客户原有的网络有可能是多核心交机或者是多出口防火墙(路由器)的情况下。3、网桥多网口,这种部署相对比较少。是指支持将多于两个以上的网口来组成单对网桥。SANGFORAC部署模式介绍旁路模式_简介1、旁路模式是AC三种工作模式中最简单的一种,但也是所能实现功能较弱的一种部署方式,此

5、种部署模式对客户原有网络无任何影响,即使设备宕机也不影响客户网络。2、旁路模式AC只用于上网行为的审计和基于TCP应用的控制功能,对基于UDP协议的应用无法控制。不支持流量管理,准入系统,NAT,VPN,DHCP等功能。3、旁路模式下,AC使用LAN/WAN口接核心交换机或者是核心出口路由器上,需要路由器或者是核心交换机支持镜像功能,将流量上下行镜像到AC上来。路由模式旁路模式网桥模式典型部署模式与配置典型部署模式与配置路由模式_部署指导1、首选需要了解客户的实际需求,客户是否必须要用到AC的VPN、NAT(代理上网和端口映射)、DHCP这几个功能。如果客户网络中已经有其它设备实现了这些功

6、能或者是客户根本用不到这些功能则应首先考虑网桥模式部署。2、客户新规划建设的网络中来部署AC,相当于一个全新的网络规划,客户想把AC当作一台防火墙部署在出口上,可以部署成为路由模式。3、客户网络中原有防火墙或者路由器了,出于某方面的原因想用AC替换掉原有出口的防火墙或者路由器。典型部署模式与配置典型部署模式与配置路由模式配置思路1、网口配置:确定设备外网口(WAN1口)是固定IP或者是ADSL拨号方式,取得相应运营商给的IP地址信息或者是拨号的帐号密码;确定内网口(LAN口)的IP地址信息;2、确定内网是否多网段网络环境,如果是的话需要添加相应的回包路由回指给设备下接的核心交换机;典型部署

7、模式与配置路由模式配置截图典型部署模式与配置网桥模式_部署指导1、网桥模式部署相比路由模式对客户的网络影响比较小,当客户确定不需要使用AC的VPN、NAT、DHCP功能时,则应考虑部署网桥模式。2、根据客户原有网络结构决定AC采用是单网桥、双网桥、网桥多网口等方式。典型的网络环境和部署方式:客户原有网络是单核心交换机、单出口防火墙情况下,AC用单网桥;客户原有网络是单核心交换机、两台出口防火墙情况下,AC用双网桥;客户原

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。