网域AC-Q配置方法-快速安装部署.ppt

品定位 忘记设备IP地址的处理方法 (6)选择Management IP Address 回车，即可查看设备目前的IP地址，或者选择Reset Factory Default选项，可以恢复出厂配置 品定位 忘记设备IP地址的处理方法 (4)按回车键可以修改IP地址，按Tab键可以查看其他接口IP * 设备上架前准备 1 部署模式介绍 2 典型配置 3 思考 4 品定位 1. 网桥模式的部署图 基本部署 品定位 1. 网桥模式的开局配置 2）配置网桥IP和网关,主要用于管理员管理设备、WEB认证重定向以及自动升级特征库和URL库，网桥IP需要管理员提供 网桥上线部署 1 ) 网桥模式，所有数据流经过设备都做透明转发，设备能对上网流量进行控制以及审计，LAN1口接内网交换机,WAN1口接出口路由器或者防火墙，接上线后，所有流量正常转发,设备默认不做任何控制,全部流量和上网行为都做审计 3 )在“系统配置-工作模式“页面进行配置 品定位 1. 路由模式和旁路模式的部署图 上线测试 品定位 1. 旁路模式的开局配置 2）需要客户的交换机开启端口镜像，设备的LAN口或者WAN口接到交换机的镜像口，连接交换机镜像的接口不配置IP,需要额外拿1个接口配置IP用做访问设备的管理地址。 旁路上线部署 1)以旁路方式接入网络，可对网络的上网流量进行全面的监控和审计,不做任何控制 3 )在”系统配置-工作模式“页面配置,需要配置监控的内网网段，否则外网的IP也会进行统计 品定位 路由模式单线路ADSL接入的开局配置 配置ADSL拨号上网 路由模式单线路接入部署 NETSYS AC-Q上网行为流量管理设备作为企业的Internet出口网关，LAN口接下联交换机，WAN口接电信的ADSL或者光纤线路,防火墙功能可以保障组织网络安全，NAT 功能代理内网用户上网 (1)首先在”系统配置-工作模式”页面配置好LAN接口的IP地址,点确定 品定位 (2) 在“网络配置-接口配置-PPPOE”页面，选择对应的外网接口（对应我们设备的WAN1或者WAN2),配置好拨号账号和密码,点击确定 (3) 在“网络配置-路由配置-静态路由”页面，新增一条默认路由，下一跳指向PPPOE接口 路由模式单线路接入部署 如果内网是跨三层交换机，有多个内网网段的情况下，还需要配置回程路由，如果内网无三层交换机，第(4)步骤可以跳过 品定位 (4)在“网络配置-路由配置-静态路由”页面，新增回程路由，下一跳指向三层交换机上联接口的地址 (5) 在“防火墙-NAT规则-内网代理”页面新增规则，流量方向必须选LAN口-PPPOE拨号的接口,如刚创建的PPPOE接口名称为adsl,其他默认值即可 路由模式单线路接入部署 品定位 1. 路由模式单线路光纤接入的开局配置 路由模式单线路接入部署 (1)首先在”系统配置-工作模式”页面配置LAN和WAN(电信给的公网固定IP)接口的IP地址以及网关IP地址, 如下图，点确定 如果内网是跨三层交换机，有多个内网网段的情况下，还需要配置回程路由，如果内网无三层交换机，第(2)步骤可以跳过 品定位 路由模式单线路接入部署 (2)在“网络配置-路由配置-静态路由”页面，新增回程路由，下一跳指向三层交换机上联接口的地址 (3) 在“防火墙-NAT规则-内网代理”页面新增一条规则，流量方向必须选LAN1口-WAN1的接口, 如有多个公网IP,转换后源地址需选地址范围 品定位 1. 路由模式多线路光纤接入的开局配置（多线路ADSL配置相同) 路由模式多线路接入部署 (1)首先在”系统配置-工作模式”页面，配置好LAN1、WAN1(电信给的公网固定IP)和WAN2(网通给的公网固定IP)接口的IP地址,网关IP地址(这个网关地址主要用来设备本身进行路由,填电信或者网通都可以), 如下图： 如果内网是跨三层交换机，有多个内网网段的情况下，还需要配置回程路由，如果内网无三层交换机，第(2)步骤可以跳过 品定位 路由模式多线路接入部署 (2)在“网络配置-路由配置-静态路由”页面，新增回程路由，下一跳指向三层交换机上联接口的地址 (3) 在“网络配置-路由配置-均衡策略”页面,新增策略，如果是1条电信，1条网通的线路，建议选择最佳路径算法，如果2条都是电信，建议选择