全局排除地址
【系统管理】-【系统配置】-【全局排除地址】可设置指定用户IP或访问的目标服务器的IP不受任何监控和控制,直接放行。排除地址支持填写IPV4地址、IPV6地址、域名。
点击<自定义排除地址>页面的<添加>,在文本框内输入需要排除的IP或域名即可。
设备配置备份与恢复
【配置备份与恢复】用于将设备已有的配置下载保存,或者是将已备份的配置文件恢复到设备中。
WEBUI选项
【系统管理】-【系统配置】-【高级配置】-【WEBUI选项】页面可以设置当前的页面参数,如默认编码、控制登录端口、超时时间等。
远程维护
【系统管理】-【系统配置】-【高级配置】-【远程维护】页面用于设置是否允许从外网口远程登录设备,以及自动上报未识别URL、系统错误、未知应用信息和技术支持协助。
<启用远程维护>用于设置是否允许从外网口远程登录设备,勾选此项的同时,设备的WAN口自动开启允许ping,平时一般建议关闭该选项。
第3章 网络配置
部署模式
AC设备支持路由模式、网桥模式、旁路模式三种部署模式。
路由模式:一般用于没有防火墙的中小客户。设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能;
网桥模式:可以把设备视为一条带过滤功能的网线使用,可不更改原有网络拓扑结构的情况下平滑架到网络中。目前在客户中使用最多的部署模式;
旁路模式:仅做旁路审计,需要交换机做镜像至AC。 本例以网桥模式部署为案例,配置需求及步骤如下:
需求:目前网络已部署防火墙设备IP地址为,内网三层环境,核心交换机地址,AC网桥部署在防火墙和核心交换机之间,分配给AC设备的地址为,配置步骤如下:
1.通过【系统管理】-【网络配置】-【部署模式】进入配置界面,点击<开始配置>,选择<网桥模式>。
2. 点击<下一步>,选择网桥的网口。 本案例采用ETH0和ETH2作为一对网桥口,ETH0作为LAN区网口,ETH2作为WAN区网口。
3.点击<下一步>,设置AC设备的网桥IP:
4.点击<下一步>,设置DMZ管理口的IP地址,可保持默认配置:
5.点击<下一步>,设置设备上网的网关和DNS: