深信服ACSG综合案例.pptVIP

1.1. 客户需求与网络环境 1.2. SG 部署方案 1.3. SG 配置思路 1.4. SG 配置方法与截图 SANGFOR ACSG 综合案例 1.1.1.客户原有网络环境： 某客户网络结构如右图，客户网络出口10M，内网有500人左右上网。由于带宽本身不足，加上上班时间经常有人下载，看电影等导致全网都无法正常办公，开网页也十分慢。客户希望通过SG设备来解决客户的以上问题。 SG 综合案例分析 1.1 客户需求与网络环境： 1.1.2.客户需求： 1）所有用户均需要绑定IP/MAC上网，以解决滥用IP问题。 2）内网领导组172.16.1.0/24上网不受任何控制，也不需做任何 审计。上班时 间对领导组做带宽保证。 3）普通用户组172.16.2.0/24上班时间不允许看在线流媒体包括 PPLIVE，酷6等，并且P2P和迅雷等下载限制在50K。下班时间不做任何控制。 全天都需要审计所有上网行为，包括BBS发帖，邮件，访问网站等，并且这些 数据希望在外置的服务器上查询，以降低SG设备的性能损耗。 4) 通过SG提高网页访问速度。 SG 综合案例分析 1.1 客户需求与网络环境： 通过在防火墙和核心交换机之间部署一台SG设备来实现上网加速功能，提高网页访问速度。同时通过SG设备的流控，上网权限等策略实现客户的需求。部署后拓扑如右图: SG 综合案例分析 1.2 SG部署方案： 1）基础网络配置：配置网桥模式、网桥IP、系统路由等信息 2）用户组配置：组织结构新建两个组，领导组与普通用户组 3）认证策略配置：新建两条认证策略，领导组绑定IP/MAC，自动添加到领导组 普通用户组绑定 IP/MAC，自动添 加到普通用户组 4）上网策略配置：新建普通用户组策略，上班时间不允许看流媒体，审计所有 行为 5）流控策略配置：新建流控策略，上班时间保障领导带宽。限制普通用户组， 上班时间下载50K。 6）上网加速配置：加速选项启用上网加速系统 7）外置数据中心配置：安装外置数据中心并且配置好，登陆外置数据中心客户端 。查询数据（查询数据的步骤省略） SG 综合案例分析 1.3 SG配置思路： SG 综合案例分析 1.4.1.基础网络配置： 1.4 SG配置方法与截图： 确认配置信息是否正确 配置到达内网的路由 配置网桥模式、网桥IP、系统路由等信息 SG 综合案例分析 1.4.2.设备上架： 基础网络配置完成后即可将设备接到网络里面，注意必须是LAN区网口接核心交换机，WAN区网口接防火墙。本案例中配置的LAN区网口是eth0， WAN区网口是eth2。如图所示接线，如果接反线，将导致策略失效。 eth0口 eth2口 SG 综合案例分析 1.4.3.用户组配置： 同时新建两个组，用英文逗号隔开 组织结构新建两个组，领导组与普通用户组 SG 综合案例分析 1.4.4.认证策略配置： 新建两条认证策略，领导组绑定IP/MAC，自动添加到领导组 普通用户组绑定 IP/MAC，自动添加到普通用户组 跨三层IP/MAC绑定需要启用SNMP。启用前需要提前在三层交换机启用SNMP SG 综合案例分析 1.4.5.上网策略配置： 新建普通用户组策略，上班时间不允许看流媒体，审计所有行为 SG 综合案例分析 1.4.6.流控策略配置： 勾选启用流量管理系统 新建流控策略，限制普通用户组上班时间单用户上下行带宽不超过50K；保证领导组上班时间上下行带宽最低占总带宽的20%。 SG 综合案例分析 1.4.7.上网加速配置： 勾选该选项即可，注意需要保证网桥IP10.10.10.3能正常上网，并且前置防火墙没有对SG做会话限制 加速选项启用上网加速系统 SG 综合案例分析 1.4.8.外置数据中心配置： 安装该exe程序 安装好后会生成如上图标，双击此图标进行配置 SG 综合案例分析 1.4.8.外置数据中心配置： 选择一个附件存放目录 新建一个同步的用户名密码 新建一个数据库 设置同步日期