[工程科技]SANGFOR产品基本功能.ppt

按剩余下行、按剩余上行：这里的上、下行剩余百分比。就是根据外网接口的线路属性来计算的，一旦线路属性配置错误，则这里选路也可能会跟着错。 优先选择前面的：则相当于策略路由，只要前面的线路是好的，就一直走前面的线路。当前面的线路变为不可用时，就会走后面的线路。 平均分配：就是按ip地址的最后一个8位的十进制数和线路数取模，余数为0表示走线路1，余数为1表示线路2，依次类推。 按剩余下行、按剩余上行： [(外网配置的线路属性）—已用带宽]/外网配置的线路属性 * 12、防火墙多线路 13、syslog 功能： 查找设备ip 升降级、恢复默认配置 还有一些调试工具：ping、看路由表、看arp表、看接口模式、交换网口 命令行调试 三、SINFOR升级客户端的使用 三、SINFOR升级客户端的使用 深信服科技 ·客服部 * * * 附加： 首先，A机需要B机的数据，A直接与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。 代理服务器Proxy Server是建立在应用层上的服务软件,他的作用有四个： 一、提高访问速度。 二、Proxy可以起到防火墙的作用。 三、通过代理服务器访问一些不能直接访问的网站。 四、安全性得到提高。 * * * * * * 提一下集群的功能 * * * * * * * * * * * * * * * * * * SANGFOR产品基本功能和部署 2010-02 大 纲 一、SANFOR设备部署模式 二、SANFOR设备基本功能 三、升级客户端的使用 一、设备的部署 1、网关模式 2、单臂模式 1、网关模式 1.1、配置网口(adsl) 选择外网线路的上网方式，包括ADSL拨号、以太网方式（固定IP）二种方式。 1.1、配置网口(固定ip) 1.1、配置网口 多IP绑定页面 1.3、NAT 在【防火墙设置】--【NAT设置】--【代理上网设置】里，填上内网的网段和对应的内网接口即可。 网关模式配置完成 经过以上配置，设备此时处于网关模式，可以正常上网，同时还能代理内网机器上网。此时相当于普通路由器的功能。 能上网了！ 网关模式内网多网段 **代理上网设置也要代理多子网网段上网。 2、单臂模式 2.1、配置模式 单臂模式内网多网段 **dlan设备配置单臂时已设置网关，所以不用再加到其他网段的路由。 ？：单臂模式内网有多网段的情况下，dlan设备需要加到内网其他网段的路由吗？ 二、SINFOR设备的基本功能 1、路由功能 2、DLAN功能 3、NAT功能 4、防火墙功能 5、ipmac绑定 6、上网权限 7、访问监控 8、防dos攻击 9、QOS功能 10、DHCP功能 11、双机备份 12、上网多线路 13、syslog 1、路由功能 例如：内网有多网段情况下需要用到系统路由功能。 2、DLAN 功能 相当于隧道模式的ipsec vpn，我们称为Dlan，属于第三层（网络层）的VPN，通过在公网上建立一条加密的安全隧道来模拟专线环境，实现分支、个人用户与总部的安全互联。IPSec VPN系列除了硬件，还有软件产品。 3、NAT功能 代理上网 3、NAT功能 端口映射，注意需放通防火墙规则（针对DNAT转换后的数据），见FW部分PPT。 3、NAT(特殊端口映射) L2L DNAT:当要求内网电脑访问设备外网IP，直接跳转到内网的服务器时，需要做如下方式的端口映射规则： 注意：此时需要外网为固定IP，拨号的不行。【全部映射】不能钩上，否则会影响内网正常上网数据。 -------------------L2L DNAT前↓ -------------------------- -bash-2.05b# iptables -t nat -nvxL Chain FW_POSTROUTING (1 references) pkts bytes target prot opt in out source destination Chain FW_PREROUTING (1 references) pkts bytes target prot opt in out source destination -------------------L2L DNAT后↓ -------------------------- -bash-2.05b# iptables -t nat -nvxL Chain FW_POSTROUTING (1 references) pkts bytes targe