深信服初级认证培训设备部署.ppt

培训内容 培训目标 AC部署模式 1. 掌握AC支持的部署模式 路由模式 1.掌握路由模式适用环境及支持的功能 2.掌握路由模式的配置步骤 3.了解路由模式配置时的注意事项 网桥模式 1.掌握网桥模式适用环境及支持的功能 2.掌握网桥模式的配置步骤 3.了解网桥模式配置时的注意事项 旁路模式 1.掌握旁路模式适用环境及支持的功能 2.掌握旁路模式的配置步骤 3.了解旁路模式配置时的注意事项 SANGFOR AC 部署模式介绍 深信服公司简介 典型部署模式与配置 练练手 SANGFOR AC 防DOS攻击功能简介及配置 SANGFOR AC部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定，不同的部署模式对客户原有网络的影响各有不同。 2、AC支持路由、网桥、旁路三种工作模式。 SANGFOR AC部署模式介绍 路由模式_简介 1、路由模式时AC的工作方式与路由器相当，具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加AC设备时不建议采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器，或者是客户在规划新网络建设时需要将AC充当路由功能。 3、路由模式下支持AC所有的功能模式。 4、一般客户如果需要使用NAT、VPN、DHCP等功能时，AC必须是路由模式部署，其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 网桥模式_简介 1、AC以网桥模式部署时对客户原有网络基本没有改动，不需要更改客户原有的网络设备配置。 2、网桥模式时AC不支持NAT（代理上网和端口映射）、VPN、DHCP功能，除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。 3、网桥模式部署AC时，对客户来说是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。 4、网桥模式部署时AC支持硬件bypass功能（其它模式部署均没有支持bypass功能的说法。 SANGFOR AC部署模式介绍 网桥模式_3种类型 1、单网桥，这种部署模式是最常见的。AC部署在出口网关设备（防火墙或者路由器）和内网的主交换机中间。常见于客户原有的网络是单核心交换机、单出口防火墙（路由器）的情况下。 2、多网桥，一般情况下两进两出是最常见的。AC部署在出口网关设备（防火墙或者路由器）和内网的主交换机存在多个核心链路之间。常见于客户原有的网络有可能是多核心交机或者是多出口防火墙（路由器）的情况下。 3、网桥多网口，这种部署相对比较少。是指支持将多于两个以上的网口来组成单对网桥。 SANGFOR AC部署模式介绍 旁路模式_简介 1、旁路模式是AC三种工作模式中最简单的一种，但也是所能实现功能较弱的一种部署方式，此种部署模式对客户原有网络无任何影响，即使设备宕机也不影响客户网络。 2、旁路模式AC只用于上网行为的审计和基于TCP应用的控制功能，对基于UDP协议的应用无法控制。不支持流量管理，准入系统，NAT, VPN, DHCP等功能。 3、旁路模式下，AC使用LAN/WAN口接核心交换机或者是核心出口路由器上，需要路由器或者是核心交换机支持镜像功能，将流量上下行镜像到AC上来。 路由 模式 旁路模式 网桥模式 典型部署模式与配置 典型部署模式与配置 路由模式_部署指导 1、首选需要了解客户的实际需求，客户是否必须要用到AC的VPN、NAT（代理上网和端口映射）、DHCP这几个功能。如果客户网络中已经有其它设备实现了这些功能或者是客户根本用不到这些功能则应首先考虑网桥模式部署。 2、客户新规划建设的网络中来部署AC，相当于一个全新的网络规划，客户想把AC当作一台防火墙部署在出口上，可以部署成为路由模式。 3、客户网络中原有防火墙或者路由器了，出于某方面的原因想用AC替换掉原有出口的防火墙或者路由器。 典型部署模式与配置 典型部署模式与配置 路由模式配置思路 1、网口配置：确定设备外网口（WAN1口）是固定IP或者是ADSL拨号方式，取得相应运营商给的IP地址信息或者是拨号的帐号密码；确定内网口（LAN口）的IP地址信息； 2、确定内网是否多网段网络环境，如果是的话需要添加相应的回包路由回指给设备下接的核心交换机； 典型部署模式与配置 路由模式配置截图 典型部署模式与配置 网桥模式_部署指导 1、网桥模式部署相比路由模式对客户的网络影响比较小，当客户确定不需要使用AC的VPN、NAT、DHCP功能时，则应考虑部署网桥模式。 2、根据客户原有网络结构决定AC采用是单网桥、双网桥、网桥多网口