好文档 - 专业文书写作范文服务资料分享网站

深信服上网行为管理-管理员手册v1.0

天下 分享 时间: 加入收藏 我要投稿 点赞

全局排除地址

【系统管理】-【系统配置】-【全局排除地址】可设置指定用户IP或访问的目标服务器的IP不受任何监控和控制,直接放行。排除地址支持填写IPV4地址、IPV6地址、域名。

点击<自定义排除地址>页面的<添加>,在文本框内输入需要排除的IP或域名即可。

设备配置备份与恢复

【配置备份与恢复】用于将设备已有的配置下载保存,或者是将已备份的配置文件恢复到设备中。

WEBUI选项

【系统管理】-【系统配置】-【高级配置】-【WEBUI选项】页面可以设置当前的页面参数,如默认编码、控制登录端口、超时时间等。

远程维护

【系统管理】-【系统配置】-【高级配置】-【远程维护】页面用于设置是否允许从外网口远程登录设备,以及自动上报未识别URL、系统错误、未知应用信息和技术支持协助。

<启用远程维护>用于设置是否允许从外网口远程登录设备,勾选此项的同时,设备的WAN口自动开启允许ping,平时一般建议关闭该选项。

第3章 网络配置

部署模式

AC设备支持路由模式、网桥模式、旁路模式三种部署模式。

路由模式:一般用于没有防火墙的中小客户。设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能;

网桥模式:可以把设备视为一条带过滤功能的网线使用,可不更改原有网络拓扑结构的情况下平滑架到网络中。目前在客户中使用最多的部署模式;

旁路模式:仅做旁路审计,需要交换机做镜像至AC。 本例以网桥模式部署为案例,配置需求及步骤如下:

需求:目前网络已部署防火墙设备IP地址为,内网三层环境,核心交换机地址,AC网桥部署在防火墙和核心交换机之间,分配给AC设备的地址为,配置步骤如下:

1.通过【系统管理】-【网络配置】-【部署模式】进入配置界面,点击<开始配置>,选择<网桥模式>。

2. 点击<下一步>,选择网桥的网口。 本案例采用ETH0和ETH2作为一对网桥口,ETH0作为LAN区网口,ETH2作为WAN区网口。

3.点击<下一步>,设置AC设备的网桥IP:

4.点击<下一步>,设置DMZ管理口的IP地址,可保持默认配置:

5.点击<下一步>,设置设备上网的网关和DNS:

深信服上网行为管理-管理员手册v1.0

全局排除地址【系统管理】-【系统配置】-【全局排除地址】可设置指定用户IP或访问的目标服务器的IP不受任何监控和控制,直接放行。排除地址支持填写IPV4地址、IPV6地址、域名。点击页面的,在文本框内输入需要排除的IP或域名即可。设备配置备份与恢复【配置备份与恢复】用于将设备已有的配
推荐度:
点击下载文档文档为doc格式
0bzh12nykz5136q5t3t485bn78ar7y00cix
领取福利

微信扫码领取福利

微信扫码分享