【简介】深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式。其中路由模式用得最多,也是最能发挥功能的布署模式。
这里列出最常用的网络拓扑。
路由模式适用场景:
① 需要使用AC的NAT、DHCP、VPN功能时,必须使用路由模式部署。
② 网络出口需要一个网关设备的网络环境。
① 选择菜单【网络配置】-【部署模式】,点击【开始配置】。
② 高端设备一共有四种模式,默认是路由模式,直接点击【下一步】。
③ 默认情况下0口为内网口,2口为口,1口为DMZ口,高端设备还可以设置多条内口。这里保持默认,直接点击【下一步】。
⑦ 代理上网这里将代理网段设置为上网电脑的网段,划一个大网段就可以了,点击【下一步】。
⑧ 所有配置完成,点击【提交】。
⑨ 提示提交后会重启设备,点击【是】。
回程路由
① 选择菜单【网络配置】-【静态路由】,点击【新增】。
③ 静态路由就建好了,立即生效,设备不会重启。
验证
按拓扑图将深信服务上网行为设备连接到防火墙与三层交换机中间,防火墙网线接深信服ETH2口,三层交换机网线接深信服ETH0口。
① 三层交换机下的17216.2.0网段的电脑可以上网了。
② 通过DMZ口连接深信服上网行为管理设备,在状态里可以看到口有实时流量,也可以看到当前哪些应用有流量。
