网络部署及上线指导.ppt

网康科技公司培训教程网络部署及上线指导 目录 网络安全管理体系 产品定位：互联网行为管理专家 目录 ICG基本运行原理 目录 目录 上线注意事项-1 上线注意事项-2 上线注意事项-3 上线成功后，记录相关信息： 1、网线上标记清楚上联下联、内口/外口、管理口等信息 2、记录新开局后的拓扑结构、上下行设备的端口连接信息， 内口/外口/管理口 3、最好在相关位置贴好标签。 寻求帮助 1、界面帮助 在web管理界面最右上方，点击“？” 2、设备出现异常后，立即联系网康售后部门或网康工程师 Console口登录网康产品 如果忘记IP，通过console口登录CLI命令行，查看设备IP。 串口进入ICG的后台，动画演示 用户是icgadmin ，密码是netentsec Thank You! 2009.9 更新-冯涛 北京网康科技有限公司【简称网康科技】，运营总部设在北京。 网康科技致力于研究有效的管理，控制，优化互联网业务的内容，流量及行为后果。提供全面的互联网行为管理解决方案。产品设计实现与应用紧紧围绕“用户”和“上网行为”这两个核心元素，核心产品名称：网康互联网控制网关(NS-ICG)。 我们已经持续 5 年为中国的用户提供专业的互联网管理及顾问服务 我们正在以每年 300% 的速度 展现我们的价值 我们致力于 “以人为本”的互联网管理思路、“以人为本”的技术呈现 我们致力于在网络的“第八层”实现人与技术的完美融合 网康公司简介 网康设备（ICG）简介 1 核心网络 QOS / SIG 提供服务保障 企业网入口 IPS＋病毒网关 安全邮件网关 边界防御体系 1、上网行为管理 是 网络安全管理体系中 重要的一个环节。 2、网康ICG 作为一款专业的硬件上网行为管理设备，一般串接在核心交换机与网络边界之间。 3、网康ICG 的一般工作模式是透明网桥，不影响原有网络结构，不改变原有网络配置。 网康ICG 带宽管理 网页过滤 内容审计 应用控制 上网行为管理 （ICG） 工作相关信息 新闻、娱乐等 黄色网站等 MSN HTTP SMTP P2P 网康设备（ICG）简介 1 ICG基本运行原理 2 Internet 网康 ICG …… …… 核心交换 防火墙 各部门用户 1、数据包 经过网康ICG 去往外网； 2、ICG抓包、分析，深度检测至第七层； 3、ICG 根据策略 记录数据包（审计）、中断连接（控制）； 网康设备（ICG）简介 1 ICG基本运行原理 2 典型网络环境部署方案 3 1、单路串接 公网地址 22 /24 /24 /24 用户的网络中有3层交换设备，ICG放置在3层交换设备和出口防火墙之间。拓扑图如下： 背景说明：在本例中，防火墙和三层交换 之间 是一个独立的网段，三层交换机 的默认路由指向 防火墙内网口，防火墙 配置了去往内网三个网段的 静态路由，下一跳均指向 三层交换机； A. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】： 选NS-ICG网桥模式： 　　IP地址：路由器和交换机之间网段的可用地址，如 192,168.196.2； 　　IP掩码：根据实际情况设置，如。 　　缺省网关：路由器内网接口； 具体配置 B.【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】：要配置去往内网三个网段的静态路由，下一跳均指向三层交换机；（可选） 2、双入双出 用户的网络中有3层交换设备，ICG放置在3层交换设备和出口防火墙之间。拓扑图如下： 背景说明：在本例中，防火墙下有两条链路，网康ICG串接在两条链路之间，ICG下面两条链路各接一台交换机； 具体配置 1、两条链路分别配置IP地址； 2、只有一个网关，写两条链路中 任意一个出口网关都行 3、两条线路的IP地址不能在同一网段，且管理口地址也不能与双桥 在同一网段！ 网康设备（ICG）简介 1 ICG基本运行原理 2 典型网络环境部署方案 3 设备上线及日常维护 4 设备与路由器、防火墙、代理服务器相连使用交叉线； 与交换机相连用直连线；注意区分 两端线序一样，是直连线； 两端线序不一样，交叉线； 上线前 一定要将引擎 停止，上线成功后 再开启引擎！ 日常维护 网康产品的管理配置方法： 通过WEB介面配置，登录web界面 通过console口配置，登录CLI界面 通过SSH配置，远程登录CLI界面 售后电话：400-678-3600 * *