深信服AC1000新设备如何开局使用
Posted 玩电脑的辣条哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服AC1000新设备如何开局使用相关的知识,希望对你有一定的参考价值。
环境
深信服AC-1000-B1200
V.13.0 AC13.0.62
AC模式:路由模式
宽带:
电信拨号100M
联通固定IP100M
问题描述
深信服AC新设备如何开局使用
解决方案
端口从坐往右是
1.CONSOLE(控制)口 2.ETH0(管理)口 3.ETH1 4.ETH2 5.ETH3 6.ETH4 7.ETH5 8.ETH6 (光口)
9.ETH7(光口)
AC-1000-B1200管理口 是 ETH0口,CONSOLE(控制)口仅供开发和测试调试使用,最终用户需通过管理(MANAGE)口接入设备
告警灯在设备启动期间是红灯长亮的。一般一两分钟后红灯熄灭,说明正常启动。如红灯长时间不熄灭,请关闭设备等待5分钟后重新启动。如果还是长亮,请联系客服部门确认是否设备损坏。正常启动后,有时红灯会闪烁,这是正常现象,红灯闪烁表示设备正在写系统日志
在配置设备之前,您需要配备一台电脑,配置之前请确定该电脑的网页浏览器能正常使用(如 Internet Explorer),然后把电脑与 SANGFOR AC 连接在同一个局域网内,通过网络
对设备进行配置。
设备出厂的默认 IP 见下表:
接口 AC
ETH0(LAN) 10.251.251.251/24
ETH1(DMZ) 10.252.252.252/24
ETH2(WAN1) 自动获取
单设备接线方式
一、 连接电源线,打开电源开关
1.请用网线将深信服MANAGE(eth 0)口与笔记本电脑连接,对AC设备进行配置
2.请用网线将深信服ETH2口与Internet接入设备相连接,如光猫、光纤收发器、路由器、交换机
3.将笔记本的本地网卡配置ip 为10.251.251.250 掩码为255.255.255.0 其它不需要配置,笔记本无线网卡正常连接外网
二、登录设备
1.AC使用的是HTTPS协议的标准端口登录,初始登录从MANAGE(ETH0)口登录
登录的URL为:https://10.251.251.251
默认账号:admin 密码:admin
2.登录成功
3.更改原始密码,和默认LAN1管理地址
密码前往系统管理-系统配置-管理员账号处修改
4.激活设备
将可以上网的网线,插入eth2,自动获取IP可以上外网后
点击顶部的激活提示进行激活设备
前往深信服授权中心,注册账号,按提示激活即可
三、配置与管理
1.接口配置,路由模式
2.WAN口配置、LAN口配置
3.DHCP配置
LAN2 和LAN3主DNS填LAN2 和LAN3地址,备用dns相互填对方的网关地址,第四步会有说明
4.DNS启用
确保AC设备配置了可用的DNS服务器地址,AC设备与DNS服务器通讯正常,设备会将DNS请求转发给这台服务器
内网用户PC的DNS填写为AC设备的LAN口地址即可,此时PC可以正常解析域名
此操作可能会增加设备的负载,不建议长期使用
开启说明
5.防火墙NAT设置
名称LAN2,外网接口选所以,代理指定网段,填LAN2子网地址
转换源IP地址选使用外网接口地址
LAN3配置一样
6.设置防火墙过滤规则
LAN2和LAN3子网间要实现互相访问
LAN2到LAN3
LAN3到LAN2
动作允许,端口服务选全部
7.路由不用添加,系统自动生成
8.完成接入PC终端测试上网
以上是关于深信服AC1000新设备如何开局使用的主要内容,如果未能解决你的问题,请参考以下文章