深信服上网行为管理(AC)部署三两事

    AC又被我们成为上网行为管理,如下图

深信服上网行为管理(AC)部署三两事_第1张图片深信服上网行为管理(AC)部署三两事_第2张图片
上图是两种不同大小与型号的AC,分别是1U和2U的两款不同的AC,不同的上网行为管理具备的扩展性以及功能上也是略有区别的。
从上面的两台设备上,我们可以看出,1U设备的接口数量是固定的,没有任何的扩展性,一旦接口使用完全,将不能够进行任何的扩展。而2U的设备,不仅多了几个光口,而且,还具备许多空置的板卡插槽,这样更有利于我们后期使用设备,不至于在使用过程中发现接口不够用而产生问题。并且,2U设备的电源模块有两个,这样对我们的生产环境而言,提供了冗余。
当我们拿到上网行为管理之后的第一件事情,就是登陆到我们的设备上进行基本的配置,作为第一个值得我们注意的地方。
首先登陆地址,默认我们的设备的eth0被定义为了默认的LAN口,这个接口的地址为10.251.251.251.251/24这样一个地址,而eth1口被定义为了默认的DMZ,地址为10.252.252.252/24这样一个地址,我们可以通过这两个地址登陆我们的设备:
1、使用一根交叉线连接设备和电脑
(1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。
(2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台。

2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin。
深信服上网行为管理(AC)部署三两事_第3张图片

    但是,生活并不总是一帆风顺的,当我们将设备接入到我们的生产环境当中之后,在使用过程中,可能会出现忘记我们登陆地址的情况,那么这个时候,就需要下面的一些操作了:
    如果设备接口地址被修改,在不知道更改后接口地址的情况下,提供以下2种方法登录设备

1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为
128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登录设备网关控制台。
同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29,也可以通过交叉线电脑接到设备
eth1口,且电脑配置IP为128.128.125.253/29,通过https://128.128.125.252登录设备控制台。

    但是我们也要注意以下的问题:

注意:
1、路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留
地址。
2、路由模式出厂默认eth0定义为lan,eth1口定义为dmz
举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有
lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。

你可能感兴趣的:(深信服)