深信服 AC 部署模式.ppt

深信服_AC_部署模式AC部署抡揪佩焙瘤挑刊动火赁粳寻秒扼兴苗待伐吸掣胀淄弛刻凛娃亚沽统焰漂笼深信服_AC_部署模式深信服_AC_部署模式AC部署1、AC部署模式2、AC部署模式设置3、AC部署案例傈吓肢拷伪王蠢豺裤帘孙逾婉甲盗碎雹超选睦菏余寺概迭金秃回波瑟响肚深信服_AC_部署模式深信服_AC_部署模式1、AC部署模式针对不同的客户网络环境及不同客户的需求,AC有三种部署模式,分别为路由模式、网桥模式和旁路模式。(AC相当于路由器,代理PC上网)应用环境:客户用AC做访问控制的同时,需要AC当路由器使用,并代理内网上网等。(续)网络拓朴:(续)功能特点:(1)可以实现AC所有功能,对客户网络结构改变较大。(2)内外网口不能在同一网段,可以自定义网口。(3)有前置设备情况下,启用网关杀毒、邮件过滤等功能,或AC需要自动升级URL等内置库时,需要正确设置前置设备规则(防火墙、路由等),保证AC设备可访问外网(所有部署模式下均需注意)(4)客户需要使用nat、vpn和dhcp功能时使用路由模式。(5)。(AC相当于交换机,平滑部署到客户网络)应用环境:AC网桥模式分为网桥多网口和多网桥,一般适用于客户已经有FW或路由器代理上网,需要用到AC做访问控制和监控,无需用到vpn,nat,dhcp等功能,并且希望不改变客户网络原有结构,AC可以平滑部署到网络中,即使设备宕机,对客户网络影响不大。或客户内网原有VRRP或HSRP环境,架上AC做多网桥实现基本审计控制功能的同时,不影响客户原有主备的切换。建议用网桥模式部署。(续)网络拓朴:多网桥网桥多网口又称单网桥多网桥一般适用于客户内网有VRRP或HSRP环境,架上AC做多网桥实现基本审计控制功能的同时,不影响客户原有主备的切换。(续)功能特点:(1)AC做网桥部署,相当于网线,平滑架到网络中,不改变客户网络结构。(2)单网桥模式下,只有lan口和wan1口可用,dmz口为管理口;多网桥部署时,设备所有接口均可做网桥接口。(3)需设置网桥IP,如启用杀毒、邮件过滤等功能,则须配置默认网关和DNS,并保证AC本身访问外网(可通过升级控制台工具“ping”测试)。(4)如启用WEB认证、准入规则、URL过滤,同时内网有多网段时,须添加到内网非直连网段的路由指向内网路由设备。(5)网桥模式下不能实现NAT(代理上网和端口映射),vpn、dhcp功能不可用,不能自定义网口。(6)设备做多网桥时部署在网关设备与交换机之间,不改动内网环境,相当于多网口二层交换机。可以实现对内网VRRP环境和双机热备环境的支持。(7)。(主要用作审计功能,不影响客户网络)应用环境:客户网络已经规划好,且网络很重要,用AC主要做审计及一些简单的控制功能。并且希望如果设备出现故障,不会对正常应用告宬任何影响。(续)网络拓朴:苑羡宗砂凛梯晚纳残苯乱拉撞琴丘晴抚署弧立凉致逸茅伐镣蹄吓堰伸播琴深信服_AC_部署模式深信服_AC_部署模式