- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SANGFORAC设备部署课件
多线路选路应用举例 配置步骤: 1、首先配网络接口及代理上网(详见《防火墙 功能培训》 PPT,此处不再赘述) 2、配置多线路选路策略,在【网络配置】-【策略路由】下,点击“外网线路分配策略”, 如下图: 多线路选路和策略路由功能注意事项 1. 多线路选路和策略路由功能只在路由模式下有效。 2. 需要使用外网多线路,在序列号中至少开启2条外网线路的授权。 防DOS攻击功能介绍 防DOS攻击功能简介及配置 防DOS攻击功能介绍 1、防DOS攻击即设备对于DOS攻击的防护,通过设备能够阻止此类攻击,不仅能够阻止对设备本身的攻击、也可以阻止内网某些PC对外网发起的攻击。 2、DOS攻击常见类型有:单个主机IP对某个目标IP发起大量的TCP连接握手、单个IP对某个目标IP发送大量的小包。 3、防DOS攻击配置建议:如果客户对安全方面有要求的话可以启用,但需要谨慎配置;如果客户网络中已有安全防护设备,则不建议在设备上再启用该功能。 防DOS攻击功能简介及配置 防DOS攻击配置 1、内网网段要么留空,要配置则必须将内网所有网段填写完整,否则少填的网段将会被设备认为是DOS攻击,从而阻止其与外网通讯。 2、如果内网是三层交换机多网段环境,则左图中红色框选项一定不能勾选,如果内网是二层交换机单网段环境,可以勾选此项,不勾选也不会产生影响。 3、下面三个参数建议使用默认配置即可。如果内网用户使用电驴、迅雷等下载软件,可适当增大“最大TCP连接数”和“最大攻击包次数”,避免出现误判。 练练手 情景1 客户原有网络如右图,在出口位置部署了一台防火墙,下接三层交换机,现在购买了一台AC,客户需要实现流控、审计、网页过滤等功能,请问根据这样的需求,在对原有的环境改动最小的情况 下AC应该如何部署? 请根据左边拓扑图手动配置一下,完成设备部署。 练练手 情景2 客户原有网络拓扑如右图所示,由于某方面的原因,客户想购买一台AC替换掉原有防火墙,请根据图示拓扑信息动手配置一下,完成设备部署。 练练手 情景3 某大型集团公司网络拓扑如右图所示,客户主要需求是对内网上网行为进行审计和内网用户上网时的URL过滤,并且要求对WEB SERVER的访问进行记录,请根据客户的实际网络讨论以哪种部署方式最适合该客户,并动手完成配置部署。 练练手 情景4 某用户原有网络拓扑如右图所示,现购买一台AC设备,需要实现对内网用户的审计和P2P管控等功能,请问在对用户原有的网络环境改动最小的情况下,AC设备该如何部署才能够满足客户的需求。请分析后画出部署拓扑并动手配置一下完成部署。 1.某客户要使用AC里面的VPN功能,请问AC可以以什么模式部署到客户的网络中? 2.网桥IP有什么作用,为什么要配置网桥IP? 3.网桥多网口和多网桥有什么区别,分别适用于什么环境? 4.客户网络拓扑如下,那么防DOS攻击要怎么配置? 问题思考 培训内容 培训目标 AC部署模式介绍 掌握AC支持的部署模式 掌握AC各种模式的适用环境和支持的功能。 策略路由和多线路选路介绍 1.掌握策略路由和多线路选路的应用场景 2.掌握策略路由和多线路选路的实现原理和配置步骤 防DOS攻击功能介绍及配置 1.掌握防DOS攻击的作用及配置 AC/SG部署模式介绍 SANGFOR AC部署模式介绍 部署模式_简介 部署模式是指设备以什么样的工作模式部署到客户网络中去,不同的部署模式对客户原有网络的影响各有不同;设备在不同模式下支持的功能也各不一样,设备以何种方式部署需要综合用户具体的网络环境和功能需求而定。 根据工作方式的不同,AC设备支持路由、网桥、旁路三种部署模式。 SANGFOR AC部署模式介绍 路由模式_简介 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备,需要将AC做网关使用时,建议以路由模式部署。 路由模式下支持AC所有的功能。 如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 路由模式部署环境(举例): SANGFOR AC部署模式介绍 网桥模式_简介 设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。 网桥模式部署时AC不支持NAT(代理上网和端口映射)、VPN、DHCP功能,除此之外AC的其它功能如URL过滤、流控等均可实现。 网桥模式部署时AC支持硬件bypass功能(其它模式部署均没有硬件bypass)。 SANGFOR AC部署模式介绍 网桥模式_2种类型 1、网桥多
文档评论(0)