AF1210深信服⽹关配置
导航菜单图1:SANGFOR NGAF前⾯板(以NGAF 1210为例)
1.CONSOLE(控制)⼝
2.ETH1
3.ETH2
4.ETH3
5.ETH4
6.ETH5
7.MANAGE(管理)⼝
其它型号 管理⼝ 可能是 ETH0⼝,此型号 管理⼝ 是 MANAGE⼝
CONSOLE(控制)⼝仅供开发和测试调试使⽤。最终⽤户需通过管理(MANAGE)⼝接⼊设备。
告警灯在设备启动期间是红灯长亮的。⼀般⼀两分钟后红灯熄灭,说明正常启动。如红灯长时间不熄灭,请关闭设备等待5分钟后重新启动。如果还是长亮,请部门确认是否设备损坏。正常启动后,有时红灯会闪烁,这是正常现象,红灯闪烁表⽰设备正在写系统⽇志。
2、准备⼯作
2.1.情景说明
酒店有⼀根100M的外⽹(专线),10台办公电脑,100间客房(100个ap)。
(1).酒店专线信息:
Ip: 202.158.175.50
掩码:255.255.255.252
⽹关: 202.158.175.49
DNS1: 211.167.97.67
DNS2: 219.233.241.166
(2).深信服各接⼝信息:
Eth2:202.158.175.50/30(外⽹专线)
Eth1:10.22.177.0/24(办公⽹段)
Eth0:172.16.0.0/22(客房⽹段)
(3).酒店服务器信息:
MAC:00-2B-2B-68-5C-4F
2.2单设备接线⽅式
连接电源线,打开电源开关
请⽤⽹线将深信服MANAGE(eth 0)⼝与笔记本电脑连接,对AF设备进⾏配置。请⽤⽹线将深信服ETH2⼝与Internet接⼊设备相连接,如光猫、光纤收发器。
固定笔记本的ip 为10.251.251.251 掩码为255.255.255.0 其它不动
2.3、登录设备
AF使⽤的是HTTPS协议的标准端⼝登录。初始登录从MANAGE(ETH0)⼝登录,
3、配置与管理
3.1、接⼝配置
【导航菜单】→『⽹络配置』→『接⼝/区域』→『物理接⼝』,
开始配置>
点击ETH2⼝,界⾯如下
:
勾选启⽤,描述输⼊“外⽹”,类型选择路由模式,所属区域点击下拉按钮选择wan⼝,如没有wan,则点击新增区域,操作界⾯如下:
勾选WAN⼝,勾选允许PING。
选择静态ip,静态ip地址栏输⼊外⽹ip地址及⼦⽹掩码。
下⼀跳⽹关地址输⼊外⽹⽹关地址。
点击ETH1⼝,界⾯如下:
转存失败
操作如上图,WAN⼝不要勾选,下⼀跳⽹关不填。
点击ETH0⼝,界⾯如下:
转存失败
操作和ETH1⼝⼀样,注意静态IP地址栏内eth0的默认管理ip10.251.251.251⽆法删除,删除保存会报错,添加内⽹ip即可。
3.2、地址转换
【导航菜单】→『防⽕墙』→『地址转换』页⾯
转存失败
点击新增,选择源地址转换,出现如下界⾯:
勾选启⽤,名称输⼊代理上⽹,源区域选择dmz和lan,ip组选择全部。
⽬的区域选择wan,IP组选择全部。源地址转换,转换为选择出接⼝地址。
转存失败
转存失败
3.3、添加路由
【导航菜单】→『⽹络配置』→『路由』页⾯
点击新增,选择单个静态路由,界⾯如下:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论