logo资料库

深信服上网行为管理AC-1200实际配置管理手册.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:1.30M 资料格式:doc 举报 版权申诉
第1页 / 共21页
第2页 / 共21页
第3页 / 共21页
第4页 / 共21页
第5页 / 共21页
第6页 / 共21页
第7页 / 共21页
第8页 / 共21页
资料共21页,剩余部分请下载后查看
    3.1 AC-1200产品外形
    网络连接与管理方式
    AC-1200的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506的GE3
    设备端口IP地址分配见表1。
    本设备只提供WEB管理方式。通过网络连接到WEB管理端口,打开浏览器,在地址栏输入https://1
    表1 设备端口IP地址分配表
    接口
    IP地址
    描述
    ETH0 (LAN)
    透明模式
    与核心交换G3/1连接
    ETH1 (DMZ)
    192.168.5.41
    与VLAN5某端口连接(WEB管理)
    ETH2 (WAN1)
    192.168.1.6
    与路由器G0/0/0连接
    附件五 上网行为管理 AC-1200 配置管理文档 1. 设备名称 本系统上网行为管理设备采用深信服公司生产的 AC-1200。 2. 设备功能 根据用户提出的应用需求,AC-1200 在本系统中的设计功能是对网络资源进行合 理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的 补充。 3. 设备硬件信息 3.1 AC-1200 产品外形 AC-1200 产品外形和接口信息如图 1 所示。 图 1 AC-1200 产品外形和接口信息 网络连接与管理方式 AC-1200 的 ETH0(LAN)口通过透明网桥的方式与核心交换机 CISCO4506 的 GE3/1 连接,加入本地局域网络。ETH2(WAN1)口与路由器 CISCO2821,与 Internet 连接。 ETH1(DMZ)端口作为 WEB 管理端口连接到核心交换机的 G3/30。 设备端口 IP 地址分配见表 1。 本设备只提供 WEB 管理方式。通过网络连接到 WEB 管理端口,打开浏览器,在地 址栏输入 https://192.168.5.41 ,进入管理页面输入用户名和密码,单击“登录”, 即可进入管理界面,如图 2 所示。
    接口 ETH0 (LAN) ETH1 (DMZ) ETH2 (WAN1) 表 1 设备端口 IP 地址分配表 IP 地址 透明模式 192.168.5.41 192.168.1.6 图 2 WEB 登录页面 描述 与核心交换 G3/1 连接 与 VLAN5 某端口连接(WEB 管理) 与路由器 G0/0/0 连接 4. 配置管理 4.1 WEBUI 界面 登录后看到的是 WEB 管理的首页,包含左侧的功能菜单栏和右侧的状态信息显 示。如图 3 所示。
    图 3 WEB 用户管理界面 4.2 系统配置 系统配置部分包含系统信息、管理员帐户、系统时钟等信息。 4.2.1 系统信息 系统信息包含系统内的序列号和 license 信息,如图 4 所示。 图 4 系统信息
    4.2.2 管理员帐户 本系统内除 admin 帐户外,另创建了一个 gtyl 管理员帐户,其权限与 admin 相 同。图 5 所示为管理员帐户列表。 图 5 管理员帐户列表 如需对管理员帐户进行配置,直接单击蓝色用户名,如需创建新管理员,单击左 上角“新增”图标,即可进入创建页面。 4.2.3 系统时间 系统时间设置界面如图 6 所示。 图 6 系统时间设置页面
    4.2.4 系统升级 如图 7 列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外, 其他服务都在 2012 年 4 月 7 日到期,到时可根据实际情况决定是否购买。在服务期 内的项目已全部设置自动升级。 图 7 系统升级 4.2.5 全局排除地址 全局排除地址列表中的服务器网址不受监控和限制,如图 8 所示。本次设置未启 动该项目,今后可根据实际应用自行设置。 图 8 全局排除地址
    4.3 网络配置 本系统网络配置为透明方式,ETH0(LAN)和 ETH2(WAN1)之间配置网桥,Internet 线路从路由器连接到 WAN1 口,LAN 端口连接到核心交换机的 VLAN 1 端口,配置 DMZ 为管理端口,加入 VLAN 5,IP 地址为 192.168.5.41。如图 9 列表所示。 图 9 网络配置 4.4 防火墙 防火墙功能使用 USG2220 实现,此处不做配置。 4.5 安全防护 本设备的安全防护功能是对 USG2220 的部分补充。 4.5.1 防 DOS 攻击 DOS 攻击(拒绝服务攻击)是通过发送大量请求,耗尽服务器资源,使得合法请 求得不到响应。本设备防 DOS 攻击设置如图 10 所示。
    图 10 防 DOS 攻击设置 4.5.2 防 ARP 欺骗 ARP 欺骗是一种常见的内网病毒,中毒的客户端不断向内网发广播包,严重影响 局域网的通讯,甚至断网。本设备防 ARP 欺骗设置如图 11 所示。 图 11 防 ARP 欺骗
    4.5.3 网关杀毒 本设备的杀毒网关未购买病毒库升级服务,病毒库为 2011-03-31 之前,已设置 全部杀毒功能。如图 12 所示。 图 12 网关杀毒配置 4.6 流量管理 4.6.1 虚拟线路配置 这里的虚拟线路配置实际就是 Internet 的接入线路配置。我们配置上、下行线 路带宽均为 10240Kbps(10Mbps)。如图 13 所示。 图 13 虚拟线路配置
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料