SANGFOR深信服AC调测
第1 章安装指南
本部分主要介绍了SANGFOR SG 系列产品的构成与硬件安装。硬件安装正确之后,您
才可以进行配置和调试。
1.1. 环境要求
SANGFOR SG 设备可在如下的环境下使用。
输入电压: 110V~230V
温度:0~45℃
湿度:5~90%
为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环
境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用和
报废应遵照国家相关法律、法规要求进行。
1.2. 电源
SANGFOR SG 系列产品使用交流110V 到230V 电源。在您接通电源之前,请保证您的
电源有良好的接地措施。
1.3. 产品外观
告警灯在设备启动期间是红灯长亮的。一般一两分钟后红灯熄灭,说明正常启动。如
红灯长时间不熄灭,请关闭设备等待5 分钟后重新开机。如果还是长亮,请联系深信服科
技客服部确认是否设备损坏。正常启动后,有时红灯会闪烁,这是正常现象,红灯闪烁表
示设备正在写系统日志。
控制口仅供开发和测试调试使用。最终用户需从网口通过控制台接入。
1.4. 配置与管理
在配置设备之前,您需要配备一台电脑,配置之前请确定该电脑的网页浏览器能正常使
用(如Internet Explorer),然后把电脑与SANGFOR SG 连接在同一个局域网内,通过网络
对设备进行配置。
设备出厂的默认IP 见下表:
1.5. 单设备接线方式
在背板上连接电源线,打开电源开关,此时前面板的Power 灯(绿色,电源指示灯)
和Alarm 灯(红色,告警灯)会点亮。大约1-2 分钟后Alarm 灯熄灭,说明网关正常工作。
请用标准的RJ-45 以太网线将ETH0(LAN)口与内部局域网电脑连接,对SG 设备进
行配置。
请用标准的RJ-45 以太网线将ETH2(WAN1)口与Internet 接入设备相连接,如路由器、
光纤收发器或ADSL Modem 等。
注意:多线路的SG 设备可以支持多条Internet 线路,此时将WAN2 口与第二条
Internet 接入设备相连,WAN3 口与第三条Internet 线路相连,依此类推。
使用标准RJ-45 以太网线将DMZ 口与DMZ 区的网络连接,一般而言,DMZ 区放置对
外提供服务的WEB 服务器、EMAIL 服务器等。SG 设备可以为这些服务器提供安全保护。
设备正常工作时POWER 灯常亮,WAN 口和LAN 口LINK 灯长亮,ACT 灯在
有数据流量时会不停闪烁。ALARM 红色指示灯只在设备启动时因系统加载会长亮(约一
分钟),正常工作时熄灭。如果在安装时此红灯长亮,请将设备断电重启,重启之后若红
灯一直长亮不能熄灭,请与我们联系。
WAN 口直接连接MODEM 应使用直连线、连接路由器应使用交叉线;LAN 口
连接交换机应使用直连线、直接连接电脑网口应使用交叉线。当指示灯显示正常,但不能
正常连接的时候,请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端
的线序不同,如下图:
1.6. 双机备份接线方式
若采用SG 双机热备的工作方式,按以下接线方式进行外网线路和内网线路的接线。
使用标准RJ-45 以太网线将两台SG 设备的ETH2(WAN1)口(若使用多线路技术,
接线方式类似,保证两台设备的外网接口接到同一个外网线路即可)接到同一交换机上,再
使用标准的RJ-45 以太网线与Internet 接入设备相连接,如路由器、光纤收发器或ADSL
Modem 等。
选一个空闲网口作为HA 口,将两台SG 设备的HA 口用网线连接起来。
使用标准RJ-45 以太网线将两台SG 设备的ETH0(LAN)口接到同一交换机上,再使
用标准的RJ-45 以太网线与局域网交换机相连,连接到内部局域网。
接线完毕后,分别打开两台设备的电源,即可进行系统配置。双机系统配置时和单机系
统配置一样,仅对一台主设备进行配置,另外一台从设备将自动进行同步,无需另行配置。
第2 章控制台的使用
2.1. 登录WebUI 配置界面
2.1.1. SG 的web 登录方式
SG 支持安全的HTTPS 登录,使用的是HTTPS 协议的标准端口登录。如果初始登录从
LAN 口登录,那么登录的URL 为:https://10.251.251.251
HTTPS 登录控制台界面管理SG 可以防止配置过程在传输过程中被截获而产生的安
全隐患。
1、如何登录SG 设备控制台页面?
按照前面所示方法接好线后,通过WEB 界面来配置SANGFOR SG 设备。方法如下:
首先为本机器配置一个10.251.251.X 网段的IP(如配置10.251.251.100),然后在IE
浏览器中输入网关的默认登陆IP 及端口https://10.251.251.251。出现一个如下图的安全提示:
点击是后出现以下的登录界面:
在登陆框输入『用户名』和『密码』,点击登录按钮即可登录SG 设备进行配置,默认
情况下的用户名和密码均为admin。
SANGFOR深信服AC调测相关推荐
- SANGFOR深信服AC主主、主备模式
1 部署场景 1.1.主主模式部署场景 主主模式主要应用于内网设备启用VRRP的环境,既可以起到设备冗余又可以起到负载均衡的作用. 主主模式下所有的设备都是同时工作的,同时也实现在VRRP环境下某条线 ...
- H3C交换机结合深信服AC做802.1x认证
H3C交换机结合深信服AC做802.1x认证 这里介绍H3C接入交换机结合深信服的AC设备做802.1x认证,深信服设备做认证服务器,H3C交换机做NAS客户端.深信服的AC做准入的认证方式只能支持e ...
- 用深信服AC控制方位话机注册链路的开、关
1.话机正常配置:专线.互联网 配置: 抓包: 结论:话机走专线注册,正常. 2.在SANGFOR AC上阻断专线地址组(域名没有找到阻断方式),模拟专线断开的场景 1)nslookup解析出地址组 ...
- 深信服AC路由部署模式,怎么启用为PN与总部机构为PN连接
环境: 总部:SSL 为PN V7.0 分支:深信服AC-1000-B1200 V.13.0 AC13.0.62 问题描述: 深信服AC路由部署启用为PN,怎么与总部机构为PN连接 解决方案: 总部和 ...
- Zabbix5.0 添加监控深信服AC接口流量
思路: Zabbix上通过监控深信服AC思路很简单,先在AC上启用SNMP并配置读写团体名,然后在Zabbix上通过SNMP来进行监控. 一.深信服配置 1.登录深信服设备 2.系统管理->系统 ...
- 用python爬虫来登录深信服ac行为控制器,涉及到js加密部分,更新url分类库(针对企业微信更新)
企业环境中会有限制员工访问外网的情况,但是限制外网的同时也会把一些常用的软件也限制掉,比如(企业微信)所以需要把企业微信用到的域名,还有url排除掉,但是企业微信的域名,还有IP是不固定的,需要经常登 ...
- 深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
环境: 深信服V13.0.47 苹果手机 IOS14 1个账号绑定2个终端上网 问题描述: 深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致,昨天认证成功,今天出现再认证,认证 ...
- 深信服AC的部署模式
深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式. [路由模式] 适用场景:①需要使用AC的NAT.DHCP.×××功能时,必须使用路由模式部署. ②网络出口需要一个网关设备的网络环境. 场景 ...
- Zabbix优化深信服AC的设备运行时间监控项
前言 今天醒来通过微信,看到了客户环境的深信服上网行为管理(AC)在凌晨1点30左右发生了告警信息,说这台设备重启了.但通过设备的Web端查看设备的流量情况,是没有进行重启的. 微信告警信息: 排查思 ...
最新文章
- 定制Eclipse IDE之界面篇
- ROS Gazebo(三):启动gazebo/URDF
- ArrayList的泛型可以不写吗
- 解决服务器上 w3wp.exe 和 sqlservr.exe 的内存占用率居高不下的方案
- java 的构造函数修饰符public private protected
- 三星电子预计第三季度营业利润达722亿元 同比增长58%
- [.net基础]访问修饰符
- 关于前端处理表情符号问题(解决方案)
- java开发项目心得体会
- matlab新手入门的简单操作
- BZOJ5336:[TJOI2018]游园会——题解
- 体验更简单的 DM —— v1.0.2
- 50.网络安全渗透测试—[穷举篇13]—[wfuzz多线程百万密码测试指定后台破解]
- vulnhub:Who Wants To Be King: 1
- Fastapi学习笔记(一)
- js网页繁体简体转换(备忘)
- c语言设计课程期末上机考试海大,(海大试卷.docx
- String Art利用matlab用直线作画
- 数学建模--评价类模型
- java构造一个银行账户类