组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E

调试流程:

①AF-2000路由模式(版本:8.0.59)

笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。

上行口要从ETH2开始,ETH1似乎有特殊用处

A.配置外网接口

B.配置内网接口

C.默认路由

D. NAT

E.any to any

F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。

②S7506E

console线连核心

A.开局配置

Switch>enable //通过 enable 命令进入管理模式

Switch#config //通过 config 命令进入配置模

Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date   //配置时间

Sundray_Switch_config#username admin password 0 admin  //配置本地用户及密码,0 为显示不加密,7 为显示加密

Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)

B.IP管理

Sundray_Switch#config //config 命令进入全局模式

Sundray_Switch_config#vlan 1

Sundray_Switch_config#exit

Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下

Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0  //配置 vlan 1 接口 ip 地

Sundray_Switch_config_v1#exit

Switch_config#vlan 255

Switch_config_vlan255#int vlan 255

Switch_config_v255#ip address 192.168.255.254 255.255.255.0

Switch_config_vlan255#exit

Switch_config#ip route default 192.168.255.1

Switch_config#exit

下联AP接入。:switchport pvid 255

C.开口

Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

D.telent配置

ip telnet enable

ip telnet attack-defense

switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表

switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务

switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册

switch_config#line vty 0 4

switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证

switch_config#username admin password admin //创建本地用户

Switch_config#enable password admin //创建 enable

E.DHCP

ip dhcpd enable 
ip dhcpd pool vlan1 
network 172.16.255.0 255.255.255.0 
range 172.16.255.2 172.16.255.253 
default-router 172.16.255.1     //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0

F.保存!!!!write

③NAC-6100

NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。

AP上线

①配置思路和华为是一样的,页面的熟悉需要加深。

②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。

③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。

route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1

深信服防火墙信锐AC相关推荐

  1. 深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程

    乾颐盾之深信服防火墙 -----初始化教程 今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法. 一:利用console口接入防火墙 ...

  2. openwrt上网行为控制_深信服全网行为管理AC重磅发布!

    已经2020年了 你还在因企业内网安全建设问题头疼吗? 遇到下面这些问题要如何应对? 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?  业务上云,互 ...

  3. 深信服虚拟服务器断断续续的,深信服防火墙AF做双机时虚拟MAC问题的处理办法...

    现有四台深信服防火墙AF,名称分别为A.B.C.D,A和B做成HA,C和D做成HA,都是路由模式,网口1都是带外管理口,并且都加入到了监视网口,双机热备配置的虚拟ID组都是默认的100,A.B两台带外 ...

  4. 两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法

    现有两台深信服防火墙,部署在公网出口,做HA,有电信.联通两条运营商线路,拓扑大概如下: 用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠. 交换机1的1口接电信线路 ...

  5. 企业中深信服防火墙旁挂部署

    一.方案背景 因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑.现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火 ...

  6. 深信服防火墙AF配置

    1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输 ...

  7. 深信服防火墙配置详细步骤(防火墙的基本配置方法)

    转载至:深信服防火墙配置详细步骤(防火墙的基本配置方法) - 宝瑞资源网 1.防火墙的产品USG 5000 6000 9000 别离是低端.中端.高端产品. 2.四个区域:(local100.trus ...

  8. 乾颐盾之深信服防火墙 -----AD域集成

    乾颐盾之深信服防火墙 -----AD域集成 在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对 ...

  9. 深信服防火墙AF8.0配置

    深信服防火墙AF8.0配置 深信服下一代防火墙,设备上架配置,防护策略设置,流控配置 工具/原料: 1.笔记本 2.网线 3.型号:AF-1000-B400 1.连接登录: 深信服防火墙AF设备出厂m ...

最新文章

  1. jenkins 修改工作目录
  2. kerberos的故事2
  3. 9读书1-我在义务发财(1)
  4. LeetCode 字符串简单部分 算法 python实现
  5. 从微信浏览器,调起本地应用,最简单的解决方案
  6. 算法-lowb三人组
  7. 解决 react-router 中 history is 'undefined' 的问题
  8. 主题模型TopicModel:LDA编程实现
  9. Java爬虫框架Jsoup学习记录
  10. CS231n李飞飞计算机视觉 神经网络训练细节part1下
  11. 根据key找到JSON字符串中指定的value值(Java实现)
  12. 机器人机电液控制一体化联合仿真
  13. 搭建GB28181本次测试步骤-SIP信令服务器
  14. VC++农历与公历转换
  15. P3939 数颜色 主席树板子
  16. spectral-cluster聚类算法详解
  17. 语音识别(ASR)论文优选:挑战ASR规模极限Scaling ASR Improves Zero and Few Shot Learning
  18. 侦察系列之IP查询网址推荐
  19. 刚刚,优酷的模版引擎,竟然开源了!
  20. SAR成像系列:【5】合成孔径雷达(SAR)成像算法-距离多普勒(RD)算法(附Matlab代码)

热门文章

  1. SAP License:金审系统与SAP接口
  2. 做单:第十章 洗脑的成交
  3. 以不一样的视角看物联网协议
  4. [前端笔记006]CSS布局之字体 -- font
  5. 【汽车ECU开发】------INCA使用教程
  6. Selenium - Selenium best practices
  7. TSM 重新启动磁带库和备份服务器后,备份不成功。或者是SAN网络出现调整做了新的配置后,导致备份不成功
  8. arcpy将多个dbf合并到excel中
  9. 选择域名的基本准则以及注意事项
  10. 国内外BI厂商名录下载