深信服防火墙信锐AC
组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E
调试流程:
①AF-2000路由模式(版本:8.0.59)
笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。
上行口要从ETH2开始,ETH1似乎有特殊用处
A.配置外网接口
B.配置内网接口
C.默认路由
D. NAT
E.any to any
F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。
②S7506E
console线连核心
A.开局配置
Switch>enable //通过 enable 命令进入管理模式
Switch#config //通过 config 命令进入配置模
Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date //配置时间
Sundray_Switch_config#username admin password 0 admin //配置本地用户及密码,0 为显示不加密,7 为显示加密
Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)
B.IP管理
Sundray_Switch#config //config 命令进入全局模式
Sundray_Switch_config#vlan 1
Sundray_Switch_config#exit
Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下
Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0 //配置 vlan 1 接口 ip 地
Sundray_Switch_config_v1#exit
Switch_config#vlan 255
Switch_config_vlan255#int vlan 255
Switch_config_v255#ip address 192.168.255.254 255.255.255.0
Switch_config_vlan255#exit
Switch_config#ip route default 192.168.255.1
Switch_config#exit
下联AP接入。:switchport pvid 255
C.开口
Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown
Switch_config_if_range#exit
Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown
Switch_config_if_range#exit
D.telent配置
ip telnet enable
ip telnet attack-defense
switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表
switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务
switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册
switch_config#line vty 0 4
switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证
switch_config#username admin password admin //创建本地用户
Switch_config#enable password admin //创建 enable
E.DHCP
ip dhcpd enable
ip dhcpd pool vlan1
network 172.16.255.0 255.255.255.0
range 172.16.255.2 172.16.255.253
default-router 172.16.255.1 //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0
F.保存!!!!write
③NAC-6100
NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。
AP上线
①配置思路和华为是一样的,页面的熟悉需要加深。
②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。
③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。
route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1
深信服防火墙信锐AC相关推荐
- 深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程
乾颐盾之深信服防火墙 -----初始化教程 今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法. 一:利用console口接入防火墙 ...
- openwrt上网行为控制_深信服全网行为管理AC重磅发布!
已经2020年了 你还在因企业内网安全建设问题头疼吗? 遇到下面这些问题要如何应对? 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控? 业务上云,互 ...
- 深信服虚拟服务器断断续续的,深信服防火墙AF做双机时虚拟MAC问题的处理办法...
现有四台深信服防火墙AF,名称分别为A.B.C.D,A和B做成HA,C和D做成HA,都是路由模式,网口1都是带外管理口,并且都加入到了监视网口,双机热备配置的虚拟ID组都是默认的100,A.B两台带外 ...
- 两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信.联通两条运营商线路,拓扑大概如下: 用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠. 交换机1的1口接电信线路 ...
- 企业中深信服防火墙旁挂部署
一.方案背景 因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑.现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火 ...
- 深信服防火墙AF配置
1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输 ...
- 深信服防火墙配置详细步骤(防火墙的基本配置方法)
转载至:深信服防火墙配置详细步骤(防火墙的基本配置方法) - 宝瑞资源网 1.防火墙的产品USG 5000 6000 9000 别离是低端.中端.高端产品. 2.四个区域:(local100.trus ...
- 乾颐盾之深信服防火墙 -----AD域集成
乾颐盾之深信服防火墙 -----AD域集成 在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对 ...
- 深信服防火墙AF8.0配置
深信服防火墙AF8.0配置 深信服下一代防火墙,设备上架配置,防护策略设置,流控配置 工具/原料: 1.笔记本 2.网线 3.型号:AF-1000-B400 1.连接登录: 深信服防火墙AF设备出厂m ...
最新文章
- jenkins 修改工作目录
- kerberos的故事2
- 9读书1-我在义务发财(1)
- LeetCode 字符串简单部分 算法 python实现
- 从微信浏览器,调起本地应用,最简单的解决方案
- 算法-lowb三人组
- 解决 react-router 中 history is 'undefined' 的问题
- 主题模型TopicModel:LDA编程实现
- Java爬虫框架Jsoup学习记录
- CS231n李飞飞计算机视觉 神经网络训练细节part1下
- 根据key找到JSON字符串中指定的value值(Java实现)
- 机器人机电液控制一体化联合仿真
- 搭建GB28181本次测试步骤-SIP信令服务器
- VC++农历与公历转换
- P3939 数颜色 主席树板子
- spectral-cluster聚类算法详解
- 语音识别(ASR)论文优选:挑战ASR规模极限Scaling ASR Improves Zero and Few Shot Learning
- 侦察系列之IP查询网址推荐
- 刚刚,优酷的模版引擎,竟然开源了!
- SAR成像系列:【5】合成孔径雷达(SAR)成像算法-距离多普勒(RD)算法(附Matlab代码)