AC又被我们成为上网行为管理,如下图
上图是两种不同大小与型号的AC,分别是1U和2U的两款不同的AC,不同的上网行为管理具备的扩展性以及功能上也是略有区别的。
从上面的两台设备上,我们可以看出,1U设备的接口数量是固定的,没有任何的扩展性,一旦接口使用完全,将不能够进行任何的扩展。而2U的设备,不仅多了几个光口,而且,还具备许多空置的板卡插槽,这样更有利于我们后期使用设备,不至于在使用过程中发现接口不够用而产生问题。并且,2U设备的电源模块有两个,这样对我们的生产环境而言,提供了冗余。
当我们拿到上网行为管理之后的第一件事情,就是登陆到我们的设备上进行基本的配置,作为第一个值得我们注意的地方。
首先登陆地址,默认我们的设备的eth0被定义为了默认的LAN口,这个接口的地址为10.251.251.251.251/24这样一个地址,而eth1口被定义为了默认的DMZ,地址为10.252.252.252/24这样一个地址,我们可以通过这两个地址登陆我们的设备:
1、使用一根交叉线连接设备和电脑
(1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。
(2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台。
2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin。
但是,生活并不总是一帆风顺的,当我们将设备接入到我们的生产环境当中之后,在使用过程中,可能会出现忘记我们登陆地址的情况,那么这个时候,就需要下面的一些操作了:
如果设备接口地址被修改,在不知道更改后接口地址的情况下,提供以下2种方法登录设备
1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为
128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登录设备网关控制台。
同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29,也可以通过交叉线电脑接到设备
eth1口,且电脑配置IP为128.128.125.253/29,通过https://128.128.125.252登录设备控制台。
但是我们也要注意以下的问题:
注意:
1、路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留
地址。
2、路由模式出厂默认eth0定义为lan,eth1口定义为dmz
举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有
lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。
今天的文章深信服上网行为管理(AC)部署三两事分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/67217.html