深信服-AC-部署模式讲解.ppt

AC 部 署;AC 部 署;1、AC部署模式;1.1 路由模式（续）;1.1 路由模式（续）;1.2 网桥模式（AC相当于交换机，平滑部署到客户网络）;1.2 网桥模式（续）;1.2 网桥模式（续）;1.3 旁路模式（主要用作审计功能，不影响客户网络）;1.3 旁路模式（续）;1.3 旁路模式（续）;2、AC三种模式设置;2.2 网桥模式设置;;（2）多网桥配置（以双网桥为例）;（2）多网桥配置（续）;2.3 旁路模式设置;3、AC三种模式案例;客户环境： 路由器（FW）NAT代理 上网，单一网络，无多 网段 ;部署方法： 1、网关运行模式切换为路由模式； 2、配置内、外网IP信息； 3、添加NAT规则; 部署方法： 1、更改路由器内网IP，同时修改NAT规则、防火墙过滤规则； 2、网关运行模式切换为路由模式； 3、配置内、外网IP信息； 4、WAN口连接路由器， LAN口连接交换机 ;部署方法： 1、将网关运行模式切换为“网桥模式”； 2、配置网桥IP ，网关指向前置设备； 3、WAN1口连接路由器， LAN口连接交换机;部署方法 ： 1、将网关运行模式切换为 “旁路模式”； 2、配置管理接口“DMZ”IP信息 ，添加需监控的内网网段 ； 3、将AC LAN或WAN1接口接到交换机的镜像口或HUB上;客户环境： 内网划分多网段，（非VLAN），路由器绑定多IP。;部署方法 1、将网关运行模式切换为“路由模式”； 2、配置内、外网接口，在LAN接口设置中配置多IP绑定;部署方法： 1、将网关运行模式切换为“网桥模式”； 2、配置网桥IP ，网桥IP可设置为任意子网地址； 3、WAN1口连接路由器、LAN口连接交换机; 部署方法 ： 1、将网关运行模式切换为“旁路 模式”； 2、配置管理接口“DMZ”IP信息 ，添加需监控的内网网段 ； 3、将AC LAN或WAN1接口接到交换机的镜像口或HUB上 ； ;？; 客户环境：内网二层交换机上划分了多个 VLAN，通过网关路由器实现NAT代理上网和VLAN之间路由 ;部署方法 1、将网关运行模式切换为“路由模式”； 2、配置内、外网接口IP信息； 3、LAN接口启用VLAN并添加相应VLAN信息;替换原网关，路由模式部署（续）; 部署方法 ： 1、将网关运行模式切换为“网桥模式”； 2、配置网桥IP； 3、点击VLAN设置，勾选“启用VLAN”并添加各VLAN信息； 4、WAN口连接路由器，LAN口连接交换机 ;保留原网关，网桥模式部署（续）; 部署方法 ： 1、将网关运行模式切换为“旁路模式”； 2、配置管理接口“DMZ”IP信息 ，添加需监控的内网网段 ； 3、将AC LAN或WAN1接口接到交换机的镜像口或HUB上 ； ;用户环境：路由器作为NAT代理网关，有专门的代理服务器，客户端配置的使用代理方式上网;部署方法： 1、将网关运行模式切换为“路由模式”； 2、配置内、外网接口IP信息； 3、在AC控制台-高级选项-“代理服务器设置”中添加代理服务器IP;部署方法： 1、将网关运行模式切换为“网桥模式”； 2、配置网桥IP信息； 3、在AC控制台-高级-“代理服务器设置”中添加代理服务器IP。;部署方法 ： 1、将网关运行模式切换为“旁路模式”； 2、配置管理接口“DMZ”IP信息 ，添加需监控的内网网段 ； 3、在AC控制台-高级选项-“代理服务器设置”中添加代理服务器IP 4、将AC LAN接口接到交换机的镜像口或HUB上 ;客户需求： 需要AC做审计、上网行为管理、网关杀毒、IPS、流量管理等；并且前面防火墙链路出现问题或者出现宕机之后，网络还能够切换 ;部署方法 ： 多网桥部署，配置两个网口为LAN口区网口，两个网口为WAN口区网口，放通允许数据方向lan-wan1和dmz-wan2，并配置网桥1和网桥2的IP地址，网关等信息。;客户环境： 内部多网段，有独立 的服务器区，同时有 分公司或移动用户使 用VPN登录、访问服 务器区。 ;部署方法 ： 1、将网关运行模式切换为l路由（网桥)模式，配置内、外网IP（网桥IP）信息； 2、设备内网（LAN）连接交换机，外网（WAN）连接服务器区;部署方法 ： 1、将网关运行模式切换为旁路模式，配置管理接口“DMZ”IP；2、在“监控网段列表”中添加内网各网段；3、将设备LAN或WAN1口连接至交换机的镜像口上；;谢 谢