AF1210深信服网关配置
AF1210深信服網關配置
1、產品介紹
? ? ? ? ? ? ? ? ? ? ? ? ? ?
圖1:SANGFOR NGAF前面板(以NGAF 1210為例)
1.CONSOLE(控制)口 ? 2.ETH1? ? ? ?3.ETH2? ? ? ?4.ETH3? ? ? ? 5.ETH4? ? ? ? ?6.ETH5? ? ? ? ? ? 7.MANAGE(管理)口
其它型號 管理口 可能是 ETH0口,此型號 管理口 是 MANAGE口
CONSOLE(控制)口僅供開發和測試調試使用。最終用戶需通過管理(MANAGE)口接入設備。
告警燈在設備啟動期間是紅燈長亮的。一般一兩分鐘后紅燈熄滅,說明正常啟動。如紅燈長時間不熄滅,請關閉設備等待5分鐘后重新啟動。如果還是長亮,請聯系客服部門確認是否設備損壞。正常啟動后,有時紅燈會閃爍,這是正常現象,紅燈閃爍表示設備正在寫系統日志。
2、準備工作
?
2.1.情景說明
酒店有一根100M的外網(專線),10臺辦公電腦,100間客房(100個ap)。
?
(1).酒店專線信息:
Ip: 202.158.175.50
掩碼:255.255.255.252
網關: 202.158.175.49
DNS1: 211.167.97.67
DNS2: 219.233.241.166
(2).深信服各接口信息:
Eth2:202.158.175.50/30(外網專線)
Eth1:10.22.177.0/24(辦公網段)
Eth0:172.16.0.0/22(客房網段)
(3).酒店服務器信息:
MAC:00-2B-2B-68-5C-4F
?
2.2單設備接線方式
?
連接電源線,打開電源開關
請用網線將深信服MANAGE(eth 0)口與筆記本電腦連接,對AF設備進行配置。
請用網線將深信服ETH2口與Internet接入設備相連接,如光貓、光纖收發器。
固定筆記本的ip 為10.251.251.251 ??掩碼為255.255.255.0 ??其它不動
?
?
2.3、登錄設備
?
AF使用的是HTTPS協議的標準端口登錄。初始登錄從MANAGE(ETH0)口登錄,
登錄的URL為:https://10.251.251.251???
?默認賬號:admin? ?密碼:admin? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?
3、配置與管理
3.1、接口配置
?
【導航菜單】→『網絡配置』→『接口/區域』→『物理接口』,
?
開始配置>
點擊ETH2口,界面如下
:
?
勾選啟用,描述輸入“外網”,類型選擇路由模式,所屬區域點擊下拉按鈕選擇wan口,如沒有wan,則點擊新增區域,操作界面如下:
?
勾選WAN口,勾選允許PING。
選擇靜態ip,靜態ip地址欄輸入外網ip地址及子網掩碼。
下一跳網關地址輸入外網網關地址。
?
點擊ETH1口,界面如下:
轉存失敗重新上傳取消
操作如上圖,WAN口不要勾選,下一跳網關不填。
?
點擊ETH0口,界面如下:
轉存失敗重新上傳取消
操作和ETH1口一樣,注意靜態IP地址欄內eth0的默認管理ip10.251.251.251無法刪除,刪除保存會報錯,添加內網ip即可。
?
3.2、地址轉換
【導航菜單】→『防火墻』→『地址轉換』頁面
轉存失敗重新上傳取消
點擊新增,選擇源地址轉換,出現如下界面:
勾選啟用,名稱輸入代理上網,源區域選擇dmz和lan,ip組選擇全部。
目的區域選擇wan,IP組選擇全部。源地址轉換,轉換為選擇出接口地址。
轉存失敗重新上傳取消
轉存失敗重新上傳取消
3.3、添加路由
【導航菜單】→『網絡配置』→『路由』頁面
點擊新增,選擇單個靜態路由,界面如下:
?
目的地址輸入0.0.0.0,子網掩碼:0.0.0.0 ,下一跳ip地址輸入外網網關地址,接口選擇外網口eth2口。
3.5、?DNS配置
?
【導航菜單】→『網絡配置』→『高級網絡配置』→『DNS』頁面,輸入外網的DNS,界面如下:
?
3.4、DHCP配置
【導航菜單】→『網絡配置』→『高級網絡配置』→『DHCP』
在【DHCP服務接口列表】中選擇需要設置DHCP的接口。
[點擊]ETH0口
租期(分鐘):240
網關:172.16.0.1
子網掩碼:255.255.252.0
首選DNS:211.167.97.67
備用DNS:219.233.241.166
DHCP IP地址范圍:172.16.0.40-172.16.3.254
?[點擊]提交
[點擊] ETH1
租期(分鐘):240
網關:10.22.177.1
子網掩碼:255.255.255.0
首選DNS:211.167.97.67
備用DNS:219.233.241.166
DHCP IP地址范圍:10.22.177.40-10.22.177.100
[點擊]提交
?
3.5、設置策略
【導航菜單】→『內容安全』→『應用控制策略』頁面,
[點擊]新增
[勾選]啟用
規則名稱:permit_any(放通所有)
源:
網絡對象:全部
區域:dmz、lan、wan全部選擇
端口:選擇全部
目的:
網絡對象:全部
區域:dmz、lan、wan全部選擇
服務/應用:
勾選應用,選擇全部。
生效時間:全天
動作:允許
點擊確定。
建立客房拒絕訪問辦公策略:
?
[點擊]新增
[勾選]啟用
規則名稱:lan2dmz
源:
網絡對象:全部
區域: lan
端口:全部
目的:
網絡對象:全部
區域:dmz
服務/應用:
勾選應用,選擇全部。
生效時間:全天
動作:拒絕
點擊確定。
?
3.6、設置組/用戶(新增工作組和客房組)
【導航菜單】→『認證系統』→『用戶管理』→『組/用戶』頁面
成員管理>
[點擊]新增>組
組名列表:工作組
[點擊]提交
[點擊]進入『認證系統』→『用戶認證』→『認證策略』頁面
勾選開啟用戶認證。
[點擊]新增>組
名稱:工作組
策略適用IP/MAC范圍:10.22.177.1-10.22.177.254
認證方式:不需要認證/單點登入[點選]
新用戶選項:添加到指定的本地工作組中
選擇組:[點擊]工作組
???[點擊]提交
[點擊]新增>組
名稱:客房組
策略適用IP/MAC范圍:172.16.0.2-172.16.3.254??????????????????????
認證方式:不需要認證/單點登入[點選]
新用戶選項(新用戶指本地不存在的賬號)
添加到指定的本地工作組中
選擇組:[點擊]客房組
[點擊]提交
?
?
3.7、限速
【導航菜單】→『流量管理』頁面
[點擊]虛擬線路配置
[點擊]線路1
外出接口:選擇eth2
上行100Mbps 下行100Mbps
[點擊]提交
【導航菜單】→『流量管理』頁面
[點擊]虛擬線路配置
[點擊]虛擬線路規則
點擊新增
全部默認,點擊提交。\\如不啟用虛擬線路規則,則虛擬線路帶寬配置無法生效。
?
?
『流量管理』→『通道配置』頁面
啟用流量管理系統【勾選】>新增通道> 啟用通道[勾選]>帶寬分配
????????
通道名稱:工作組
[點擊]帶寬通道設置
生效線路:線路1
保證通道[點選]
上行帶寬:保證10% 10Mbps \\保證辦公組上行有10Mbps左右。
?最大10% 10Mbps
下行帶寬:保證10% 10Mbps \\保證辦公組下行有10Mbps左右。
?最大10% 10Mbps
優先級:高
?[點擊]通道使用范圍
適用應用:所有應用
適用對象:用戶[點選]>工作組[勾選]
???[點擊]確定
?
帶寬分配>新增通道>?
啟用通道[勾選]
通道名稱:客房組
[點擊]帶寬通道設置
生效線路:線路1
限制通道[點選]
上行帶寬:最大90% 90Mbps
下行帶寬:最大90% 90Mbps
優先級:中
啟用限制單IP最大帶寬勾選
上行:5Mbps ?????????????????????????\\根據酒店外網帶寬及房間數合理限速。
下行:5Mbps ?????????????????????????\\根據酒店外網帶寬及房間數合理限速。
[點擊]通道使用范圍
適用應用:所有應用
適用對象:用戶[點選]>客房組[勾選]
???[點擊]確定
最后去除其他其他通道配置,保留工作組、客房組、默認通道。
(若總帶寬較大,可相應做調整)
?
?
4.配置完成
配置完成,eth2口接外網 ,eth1口接辦公交換機,eth0口接客房無線交換機。
?
總結
以上是生活随笔為你收集整理的AF1210深信服网关配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vivado 综合与实现
- 下一篇: 职业化“实训”网管培训班招生简章