AF1210深信服网关配置
AF1210深信服網(wǎng)關(guān)配置
1、產(chǎn)品介紹
? ? ? ? ? ? ? ? ? ? ? ? ? ?
圖1:SANGFOR NGAF前面板(以NGAF 1210為例)
1.CONSOLE(控制)口 ? 2.ETH1? ? ? ?3.ETH2? ? ? ?4.ETH3? ? ? ? 5.ETH4? ? ? ? ?6.ETH5? ? ? ? ? ? 7.MANAGE(管理)口
其它型號 管理口 可能是 ETH0口,此型號 管理口 是 MANAGE口
CONSOLE(控制)口僅供開發(fā)和測試調(diào)試使用。最終用戶需通過管理(MANAGE)口接入設(shè)備。
告警燈在設(shè)備啟動期間是紅燈長亮的。一般一兩分鐘后紅燈熄滅,說明正常啟動。如紅燈長時間不熄滅,請關(guān)閉設(shè)備等待5分鐘后重新啟動。如果還是長亮,請聯(lián)系客服部門確認(rèn)是否設(shè)備損壞。正常啟動后,有時紅燈會閃爍,這是正常現(xiàn)象,紅燈閃爍表示設(shè)備正在寫系統(tǒng)日志。
2、準(zhǔn)備工作
?
2.1.情景說明
酒店有一根100M的外網(wǎng)(專線),10臺辦公電腦,100間客房(100個ap)。
?
(1).酒店專線信息:
Ip: 202.158.175.50
掩碼:255.255.255.252
網(wǎng)關(guān): 202.158.175.49
DNS1: 211.167.97.67
DNS2: 219.233.241.166
(2).深信服各接口信息:
Eth2:202.158.175.50/30(外網(wǎng)專線)
Eth1:10.22.177.0/24(辦公網(wǎng)段)
Eth0:172.16.0.0/22(客房網(wǎng)段)
(3).酒店服務(wù)器信息:
MAC:00-2B-2B-68-5C-4F
?
2.2單設(shè)備接線方式
?
連接電源線,打開電源開關(guān)
請用網(wǎng)線將深信服MANAGE(eth 0)口與筆記本電腦連接,對AF設(shè)備進(jìn)行配置。
請用網(wǎng)線將深信服ETH2口與Internet接入設(shè)備相連接,如光貓、光纖收發(fā)器。
固定筆記本的ip 為10.251.251.251 ??掩碼為255.255.255.0 ??其它不動
?
?
2.3、登錄設(shè)備
?
AF使用的是HTTPS協(xié)議的標(biāo)準(zhǔn)端口登錄。初始登錄從MANAGE(ETH0)口登錄,
登錄的URL為:https://10.251.251.251???
?默認(rèn)賬號:admin? ?密碼:admin? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?
3、配置與管理
3.1、接口配置
?
【導(dǎo)航菜單】→『網(wǎng)絡(luò)配置』→『接口/區(qū)域』→『物理接口』,
?
開始配置>
點擊ETH2口,界面如下
:
?
勾選啟用,描述輸入“外網(wǎng)”,類型選擇路由模式,所屬區(qū)域點擊下拉按鈕選擇wan口,如沒有wan,則點擊新增區(qū)域,操作界面如下:
?
勾選WAN口,勾選允許PING。
選擇靜態(tài)ip,靜態(tài)ip地址欄輸入外網(wǎng)ip地址及子網(wǎng)掩碼。
下一跳網(wǎng)關(guān)地址輸入外網(wǎng)網(wǎng)關(guān)地址。
?
點擊ETH1口,界面如下:
轉(zhuǎn)存失敗重新上傳取消
操作如上圖,WAN口不要勾選,下一跳網(wǎng)關(guān)不填。
?
點擊ETH0口,界面如下:
轉(zhuǎn)存失敗重新上傳取消
操作和ETH1口一樣,注意靜態(tài)IP地址欄內(nèi)eth0的默認(rèn)管理ip10.251.251.251無法刪除,刪除保存會報錯,添加內(nèi)網(wǎng)ip即可。
?
3.2、地址轉(zhuǎn)換
【導(dǎo)航菜單】→『防火墻』→『地址轉(zhuǎn)換』頁面
轉(zhuǎn)存失敗重新上傳取消
點擊新增,選擇源地址轉(zhuǎn)換,出現(xiàn)如下界面:
勾選啟用,名稱輸入代理上網(wǎng),源區(qū)域選擇dmz和lan,ip組選擇全部。
目的區(qū)域選擇wan,IP組選擇全部。源地址轉(zhuǎn)換,轉(zhuǎn)換為選擇出接口地址。
轉(zhuǎn)存失敗重新上傳取消
轉(zhuǎn)存失敗重新上傳取消
3.3、添加路由
【導(dǎo)航菜單】→『網(wǎng)絡(luò)配置』→『路由』頁面
點擊新增,選擇單個靜態(tài)路由,界面如下:
?
目的地址輸入0.0.0.0,子網(wǎng)掩碼:0.0.0.0 ,下一跳ip地址輸入外網(wǎng)網(wǎng)關(guān)地址,接口選擇外網(wǎng)口eth2口。
3.5、?DNS配置
?
【導(dǎo)航菜單】→『網(wǎng)絡(luò)配置』→『高級網(wǎng)絡(luò)配置』→『DNS』頁面,輸入外網(wǎng)的DNS,界面如下:
?
3.4、DHCP配置
【導(dǎo)航菜單】→『網(wǎng)絡(luò)配置』→『高級網(wǎng)絡(luò)配置』→『DHCP』
在【DHCP服務(wù)接口列表】中選擇需要設(shè)置DHCP的接口。
[點擊]ETH0口
租期(分鐘):240
網(wǎng)關(guān):172.16.0.1
子網(wǎng)掩碼:255.255.252.0
首選DNS:211.167.97.67
備用DNS:219.233.241.166
DHCP IP地址范圍:172.16.0.40-172.16.3.254
?[點擊]提交
[點擊] ETH1
租期(分鐘):240
網(wǎng)關(guān):10.22.177.1
子網(wǎng)掩碼:255.255.255.0
首選DNS:211.167.97.67
備用DNS:219.233.241.166
DHCP IP地址范圍:10.22.177.40-10.22.177.100
[點擊]提交
?
3.5、設(shè)置策略
【導(dǎo)航菜單】→『內(nèi)容安全』→『應(yīng)用控制策略』頁面,
[點擊]新增
[勾選]啟用
規(guī)則名稱:permit_any(放通所有)
源:
網(wǎng)絡(luò)對象:全部
區(qū)域:dmz、lan、wan全部選擇
端口:選擇全部
目的:
網(wǎng)絡(luò)對象:全部
區(qū)域:dmz、lan、wan全部選擇
服務(wù)/應(yīng)用:
勾選應(yīng)用,選擇全部。
生效時間:全天
動作:允許
點擊確定。
建立客房拒絕訪問辦公策略:
?
[點擊]新增
[勾選]啟用
規(guī)則名稱:lan2dmz
源:
網(wǎng)絡(luò)對象:全部
區(qū)域: lan
端口:全部
目的:
網(wǎng)絡(luò)對象:全部
區(qū)域:dmz
服務(wù)/應(yīng)用:
勾選應(yīng)用,選擇全部。
生效時間:全天
動作:拒絕
點擊確定。
?
3.6、設(shè)置組/用戶(新增工作組和客房組)
【導(dǎo)航菜單】→『認(rèn)證系統(tǒng)』→『用戶管理』→『組/用戶』頁面
成員管理>
[點擊]新增>組
組名列表:工作組
[點擊]提交
[點擊]進(jìn)入『認(rèn)證系統(tǒng)』→『用戶認(rèn)證』→『認(rèn)證策略』頁面
勾選開啟用戶認(rèn)證。
[點擊]新增>組
名稱:工作組
策略適用IP/MAC范圍:10.22.177.1-10.22.177.254
認(rèn)證方式:不需要認(rèn)證/單點登入[點選]
新用戶選項:添加到指定的本地工作組中
選擇組:[點擊]工作組
???[點擊]提交
[點擊]新增>組
名稱:客房組
策略適用IP/MAC范圍:172.16.0.2-172.16.3.254??????????????????????
認(rèn)證方式:不需要認(rèn)證/單點登入[點選]
新用戶選項(新用戶指本地不存在的賬號)
添加到指定的本地工作組中
選擇組:[點擊]客房組
[點擊]提交
?
?
3.7、限速
【導(dǎo)航菜單】→『流量管理』頁面
[點擊]虛擬線路配置
[點擊]線路1
外出接口:選擇eth2
上行100Mbps 下行100Mbps
[點擊]提交
【導(dǎo)航菜單】→『流量管理』頁面
[點擊]虛擬線路配置
[點擊]虛擬線路規(guī)則
點擊新增
全部默認(rèn),點擊提交。\\如不啟用虛擬線路規(guī)則,則虛擬線路帶寬配置無法生效。
?
?
『流量管理』→『通道配置』頁面
啟用流量管理系統(tǒng)【勾選】>新增通道> 啟用通道[勾選]>帶寬分配
????????
通道名稱:工作組
[點擊]帶寬通道設(shè)置
生效線路:線路1
保證通道[點選]
上行帶寬:保證10% 10Mbps \\保證辦公組上行有10Mbps左右。
?最大10% 10Mbps
下行帶寬:保證10% 10Mbps \\保證辦公組下行有10Mbps左右。
?最大10% 10Mbps
優(yōu)先級:高
?[點擊]通道使用范圍
適用應(yīng)用:所有應(yīng)用
適用對象:用戶[點選]>工作組[勾選]
???[點擊]確定
?
帶寬分配>新增通道>?
啟用通道[勾選]
通道名稱:客房組
[點擊]帶寬通道設(shè)置
生效線路:線路1
限制通道[點選]
上行帶寬:最大90% 90Mbps
下行帶寬:最大90% 90Mbps
優(yōu)先級:中
啟用限制單IP最大帶寬勾選
上行:5Mbps ?????????????????????????\\根據(jù)酒店外網(wǎng)帶寬及房間數(shù)合理限速。
下行:5Mbps ?????????????????????????\\根據(jù)酒店外網(wǎng)帶寬及房間數(shù)合理限速。
[點擊]通道使用范圍
適用應(yīng)用:所有應(yīng)用
適用對象:用戶[點選]>客房組[勾選]
???[點擊]確定
最后去除其他其他通道配置,保留工作組、客房組、默認(rèn)通道。
(若總帶寬較大,可相應(yīng)做調(diào)整)
?
?
4.配置完成
配置完成,eth2口接外網(wǎng) ,eth1口接辦公交換機(jī),eth0口接客房無線交換機(jī)。
?
總結(jié)
以上是生活随笔為你收集整理的AF1210深信服网关配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vivado 综合与实现
- 下一篇: vite 预编译实现