深信服上网行为管理(AC)部署三两事

    AC又被我们成为上网行为管理，如下图

上图是两种不同大小与型号的AC，分别是1U和2U的两款不同的AC，不同的上网行为管理具备的扩展性以及功能上也是略有区别的。
从上面的两台设备上，我们可以看出，1U设备的接口数量是固定的，没有任何的扩展性，一旦接口使用完全，将不能够进行任何的扩展。而2U的设备，不仅多了几个光口，而且，还具备许多空置的板卡插槽，这样更有利于我们后期使用设备，不至于在使用过程中发现接口不够用而产生问题。并且，2U设备的电源模块有两个，这样对我们的生产环境而言，提供了冗余。
当我们拿到上网行为管理之后的第一件事情，就是登陆到我们的设备上进行基本的配置，作为第一个值得我们注意的地方。
首先登陆地址，默认我们的设备的eth0被定义为了默认的LAN口，这个接口的地址为10.251.251.251.251/24这样一个地址，而eth1口被定义为了默认的DMZ，地址为10.252.252.252/24这样一个地址，我们可以通过这两个地址登陆我们的设备：
1、使用一根交叉线连接设备和电脑
(1) 如果电脑连接的是设备的eth0口，需先在电脑上配置一个10.251.251.0/24网段的地址（10.251.251.251除外），打开浏览器输入https://10.251.251.251 登录设备网关控制台。
(2) 如果电脑连接的是设备的eth1口，需先在电脑上配置一个10.252.252.0/24网段的地址（10.252.252.252除外），打开浏览器输入https://10.252.252.252 登录设备网关控制台。

2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin。

    但是，生活并不总是一帆风顺的，当我们将设备接入到我们的生产环境当中之后，在使用过程中，可能会出现忘记我们登陆地址的情况，那么这个时候，就需要下面的一些操作了：
    如果设备接口地址被修改，在不知道更改后接口地址的情况下，提供以下2种方法登录设备

1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为
128.127.125.253/29, 用交叉线连接电脑和设备eth0口，通过https://128.127.125.252登录设备网关控制台。
同时，AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29，也可以通过交叉线电脑接到设备
eth1口，且电脑配置IP为128.128.125.253/29，通过https://128.128.125.252登录设备控制台。

    但是我们也要注意以下的问题：

注意：
1、路由模式部署时lan和dmz都有保留地址，网桥模式网桥br0和dmz有保留地址，旁路模式部署时管理口有保留
地址。
2、路由模式出厂默认eth0定义为lan，eth1口定义为dmz
举例：配置被重新定义过网口，如eth2口定义为lan，eth0定义为dmz,此时eth2口有
lan口保留地址,eth0口有dmz口保留地址；网桥和旁路模式部署网口的保留地址同样遵循此原则。