AC又被我们成为上网行为管理,如下图


上图是两种不同大小与型号的AC,分别是1U和2U的两款不同的AC,不同的上网行为管理具备的扩展性以及功能上也是略有区别的。
从上面的两台设备上,我们可以看出,1U设备的接口数量是固定的,没有任何的扩展性,一旦接口使用完全,将不能够进行任何的扩展。而2U的设备,不仅多了几个光口,而且,还具备许多空置的板卡插槽,这样更有利于我们后期使用设备,不至于在使用过程中发现接口不够用而产生问题。并且,2U设备的电源模块有两个,这样对我们的生产环境而言,提供了冗余。
当我们拿到上网行为管理之后的第一件事情,就是登陆到我们的设备上进行基本的配置,作为第一个值得我们注意的地方。
首先登陆地址,默认我们的设备的eth0被定义为了默认的LAN口,这个接口的地址为10.251.251.251.251/24这样一个地址,而eth1口被定义为了默认的DMZ,地址为10.252.252.252/24这样一个地址,我们可以通过这两个地址登陆我们的设备:
1、使用一根交叉线连接设备和电脑
(1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。
(2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台。

2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin。

    但是,生活并不总是一帆风顺的,当我们将设备接入到我们的生产环境当中之后,在使用过程中,可能会出现忘记我们登陆地址的情况,那么这个时候,就需要下面的一些操作了:如果设备接口地址被修改,在不知道更改后接口地址的情况下,提供以下2种方法登录设备

1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为
128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登录设备网关控制台。
同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29,也可以通过交叉线电脑接到设备
eth1口,且电脑配置IP为128.128.125.253/29,通过https://128.128.125.252登录设备控制台。

    但是我们也要注意以下的问题:

注意:
1、路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留
地址。
2、路由模式出厂默认eth0定义为lan,eth1口定义为dmz
举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有
lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。

深信服上网行为管理(AC)部署三两事相关推荐

  1. 深信服上网行为管理AC识别不到Youtube、Outlook邮箱流量的解决方法

    有一家客户上了由于国际线路带宽过小,加带宽成本太高,于是上了深信服AC做流量控制.但是测试发现将Youtube的应用加入到流控策略中不起作用.找了一台电脑做测试,发现AC把YouTube的流量识别成Q ...

  2. openwrt上网行为控制_深信服全网行为管理AC重磅发布!

    已经2020年了 你还在因企业内网安全建设问题头疼吗? 遇到下面这些问题要如何应对? 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?  业务上云,互 ...

  3. 深信服上网行为管理(AC)、安全网关(SG)学习笔记

    深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈.. 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 ...

  4. 【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中路由模式用得最多,也是最能发挥功能的布署模式.   网络拓扑 这里列出最常用的网络拓扑. 路由模式适用场景: ① 需要使用AC的N ...

  5. 【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中网桥模式可以平滑接入网络,不改变网络结构.   网络拓扑 这里列出最常用的网络拓扑. 网桥模式适用场景: ① 不能实现NAT(代理 ...

  6. 【行为管理篇】01. 恢复出厂及登录 ❀ 深信服上网行为管理

    [简介]看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控.深信服上网行为管理就是专门针对上网进行管理的设备.象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出 ...

  7. 深信服上网行为管理如何配置双因素/双因子(2FA)身份认证

    上网行为管理是指帮助互联网用户控制和管理对互联网的使用.其包括对网页访问过滤.上网隐私保护.网络应用控制.带宽流量管理.信息收发审计.用户行为分析等. 深信服上网行为管理作为该领域的佼佼者,被很多企业 ...

  8. Linux 使用curl认证深信服上网行为管理

    Linux 使用curl认证深信服上网行为管理 curl -H "Content-Type: application/x-www-form-urlencoded" -X POST ...

  9. 深信服上网行为管理——仅用户访问某个特定网站,其他行为拒绝策略

    最早接触深信服,应该是上网行为管理系统,但是我个人最早接触的此类产品是一个叫做网猫的上网行为管理软件. 上网行为管理系统,具体是不是中国特色的产品,有待于确定,但是作为一种公开进行上网行为管理,并且大 ...

最新文章

  1. 【嵌入式开发】gcc 学习笔记(一) - 编译C程序 及 编译过程
  2. 【全文搜索引擎】Elasticsearch之模糊查询
  3. centos6.5虚拟机安装后,没有iptables配置文件
  4. 《JavaScript高级程序设计》Chapter 5 引用类型
  5. 【Elasticsearch】 es include_type_name unless the include_type_name parameter is set to true
  6. 深入浅出Meta Learning - 让机器学会如何去学习
  7. 积木式编程——自制app点灯
  8. leaflet地图原理_leaflet绘制区域(仿高德地图效果)
  9. 5-36V输入自动升降压PD快充方案图纸30W低成本芯片
  10. 【表单】如何去掉input被点击选中时的黑色边框
  11. 数据的商业化实现之商圈选址
  12. QML < 5 > QML 访问C++ 类 (函数Q_INVOKABLE、枚举Q_ENUMS 、成员变量Q_PROPERTY、自定义结构体QVariantMap、List数据QVariantL
  13. 微距摄影昆虫拍摄技巧
  14. MobaXterm官网下载地址
  15. 万文长字总结「类别增量学习」的前世今生、开源工具包
  16. python 获取excel信息,下载对应图片
  17. 基于Matlab实现的可视密码图示法设计
  18. 仿《雷霆战机》飞行射击手游开发--子弹、跟踪导弹和激光
  19. 图文深入解析 JAVA 读写锁,为什么读锁套写锁会死锁,反过来却不会?
  20. Maven简介、下载、安装、配置以及使用

热门文章

  1. 中北大学计算机面试题,【面试经验分享】航天类
  2. 贵州中小学教师计算机考试题目,2019贵州教师招聘考试习题及答案:小学数学...
  3. 柞水溶洞门票 柞水溶洞门票价格
  4. 《一文搞懂NMS发展历程》Soft-NMS、Weighted NMS、IoU-Net、Softer-NMS、Adaptive NMS、DIoU-NMS
  5. 研发团队角色与职责分析
  6. unity3D游戏开发实战原创视频讲座系列13之帽子戏法游戏开发(预告)
  7. Performing Basic Amazon S3 Bucket Operations
  8. import 下划线作用
  9. label标签的常用作用
  10. SD miniSD microSD TF CF MMC XD-Picture卡 SDIO CE-ATA SDHC SDXC