深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式


【路由模式】

适用场景:①需要使用AC的NAT、DHCP、×××功能时,必须使用路由模式部署。

②网络出口需要一个网关设备的网络环境。

场景分析:对于公司已有防火墙/路由器的网关设备,并且需要使用的AC的×××功能,那么 这时候有两种方案。

①替换现有网关设备。②公网地址映射到路由WAN口,此时注意添加路由。(包 含出口路由与内网路由)


【网桥模式】




模式分类: 多网桥 网桥多网口


网桥多网口

适用场景:

a.两条线路分别接FW1和FW2,内网接交换机,设备在交换机和防火墙之间,网桥模式部署,单进双出做网桥多网口。

b.内网核心交换机和路由器都做双机,加入两台设备,双进单出做网桥多网口。


网桥:

适用场景:

a.设备一进一出做单网桥

b.客户内网有VRRP或HSRP环境

注意事项: ①三层环境下一定要添加内网回包路由,否则内网无法访问设备。

②三层环境下要进行MAC的绑定需要SNMP开启


【旁路模式】


适应场景:此种部署方式主要目的就是为了审计。

注意事项:旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 ×××、 DHCP等功能。