百卓网络售后技术培训文库-公开课件.pptVIP

开局指导及典型部署 产品功能应用场景 常见问题注意事项 故障反馈信息的搜集 提纲 开局指导及典型应用场景部署 1.串口线：Smart40/80 PatrolFlow-50/100/3000/5000/8000/12000使用的是RJ-45串口线 PatrolFlow-300/500/1000使用的是九针RS-232串口线。 注意：如果PC无串口，需要USB转接线 2.网线：质量较好的五类网线2根或更多。 3.常用软件：包括FTP、TFTP、sniffer/ wireshark抓包软件、设备版本文件等（见FTP服务器上）。 一、工具准备 开局指导 1、确认设备的配置是出厂配置。 确认方法：PC配置/24网段的非1.254IP和设备的lan0口直连，通过54:8443访问设备的web管理平台，帐号密码均为admin，区分大小写。如果不能正常访问，使用串口，恢复出厂配置。 串口下恢复出厂配置见FTP服务器上文档：PatrolFlow恢复出厂配置的方法pdf 2、确认硬盘是否工作正常。 确认方法：通过首页是否有硬盘剩余空间的数值来判断。 二、设备检查 开局指导及典型应用场景部署 开局指导 目的：通过基本配置，能保证PatrolFlow设备上架后客户网络的正常运转，PatrolFlow的各种策略可以实现，客户的各种业务均能正常运行。 切忌因沟通不够而导致设备上线后影响网络的正常运转。 确认项(做到心中有底) ： 部署模式、内网用户数、出口带宽、主要应用和需求（带宽限速、应用封堵、内容过滤、二层IPMAC绑定、三层IPMAC绑定、审计、VPN、防共享上网、Web推送） 三、环境确认 开局指导及典型应用场景部署 开局指导 路由模式：该模式下是把PatrolFlow当作一个路由设备使用，一般是把设备放在内网网关出口的位置,做NAT映射代理局域网上网；在该模式下原则上是可以启用所以功能，但对于不使用的功能，最好关闭模块开关，减小设备负载。 确认项(做到心中有底)： 1.Internet出口线路类型（ADSL、小区宽带、光纤） 2.Internet出口IP类型（固定IP、动态获取、公网IP、私网IP） 3.与PF对接设备的网口类型（10M、100M、1000M、多模光纤、单模光纤 ） 4.在PF前面是否还有其它前置设备 5.是否有trunk 环境细节确认——部署模式(路由模式) 开局指导及典型应用场景部署 开局指导 路由模式典型拓扑及配置要点 常见静态IP+NAT配置的几个要点： Wan口、lan口IP； 开启NAT开关； 配置lan到wan的地址映射； 配置一条默认路由。 开局指导及典型应用场景部署 开局指导 桥接模式:该模式下是把PatrolFlow当作一根”带有过滤功能的网线”使用，一般是把设备串接在出口设备和核心交换机之间，桥接模式是可以透传数据链路层的数据，对用户是完全透明；桥接模式下，可以启用审计和流控功能。 1.桥组是一个逻辑的概念，它是建立在至少两个物理接口上的，且必须要有一个内网口和一个外网口。 2.不能将IP配置在桥组成员接口上，只能在桥组上配置IP，且桥组IP仅用来管理。 3.如果在出口设备和核心交换机之间没有多余的互联的地址，可以单独拿一个接口配置IP用来管理。 环境确认细节—部署模式(桥接模式) 开局指导及典型应用场景部署 开局指导 要点： 1.组成员是否包含了至少一个内网口和一个外网口； 2.桥组成员接口是否都为enable状态； 3.出口设备和核心交换机之间是否有多余的IP用配置在PF上用来管理，如果没有，可以单独拿一个非桥组成员接口配置管理IP； 4.如果核心交换机为三层，内网要实现对PF的网管，是否配置了到内网网段的回指路由。 桥接模式 开局指导及典型应用场景部署 开局指导 旁路模式：该模式下是把PatrolFlow旁挂到交换机的镜像口，一般将交换机的上联口的数据镜像到与设备相联的端口；旁路模式下设备可以做审计，web推送功能。 要点： 1、旁路模式需要使用两个接口，一个用来做管理，一个用来镜像流量。 2、需要配置内网审计网段，它的作用是为了正确的学习用户。 旁路模式 开局指导及典型应用场景部署 产品应用 事 前 事 后 应用控制 带宽管理 内容过滤 审计查询 日志管理 应用封堵场景 某软件公司有自己的研发团队60多人，经常遇到代码外漏情况，造成项目丢失， 公司赔偿惨重，但又没有证据判断谁是内鬼？ 自从购买百卓Smart80后，使用【内容审计】—“文件传输”功能拿出了充分证据， 解雇了内鬼，挽回公司一些损失。 后通过【应用控制】—“文件传输”列表，做到了事前把损失降到最低。 带宽管理场景 某公司员工30人口，出口总带宽4M, ，经常因为上班是时浏览网