上网行为安全(二)

最新推荐文章于 2024-01-29 22:12:13 发布
最新推荐文章于 2024-01-29 22:12:13 发布
阅读量4.0k 收藏 2
点赞数
文章标签: 安全 AC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/122329736
版权

上网行为管理基本操作

登录设备

  • SANGFOR AC/SG设备,各网口默认的出厂IP为:
  • eth0(LAN):10.251.251.251/24 ,  eth1(DMZ)10.252.252.252/24
  • 使用一根交叉线连接设备和电脑
  1. 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地 址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。
  2. 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台
  • 输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin。

注意:

  • 路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留地址。
  • 路由模式出厂默认eth0定义为lan,eth1口定义为dmz
  • 举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有
  • lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。

恢复出厂设置

一:交叉线短接设备两个电口恢复

  1. 先将设备关机。
  2. 准备一根交叉线。
  3. 使用交叉线连接设备面板上任意两个非一组bypass电口(例如eth0和eth2是bypass口,就不能短接这两个口恢复密码)
  4. 将设备加电开机。一直等待,直到设备重启(说明设备恢复出厂配置成功),此时务必拨掉短接电口的交叉线。
  5. 等设备运行起来后,即可通过出厂地址,默认控制台帐号和密码登录设备

二:U盘恢复出厂设置

  • 新建一个txt文档,将其重命名为reset-cfg.txt,将txt文档拷贝到U盘根目录,U盘格式为FAT 32的 
  • AC上插入U盘,重启设备 
  • 当设备的LED红灯熄灭之后,alram灯闪烁,拔出U盘
  • 注意事项:U盘恢复出厂配置,需要重启设备

恢复控制台密码

交叉线恢复控制台密码

  1. 确保电脑和设备可以通信,访问设备地址,https://acip/php/rp.php,如下图,提示“创建文件成功,请连接交叉线并重启设备”。
  2. 准备交叉线短接设备任意两个非一组bypass电口(例如eth0和eth2是bypass口,就不能短接这两个口恢复密码)
  3. 手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT灯状态,两个电口ACT灯同时闪烁10次后,说明密码恢复完成,此时可以拔掉短接的交叉线,通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。
  4. 如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一直等待,等待5到10分钟左右,尝试通过默认帐号admin/admin帐号登录设备

U盘回复密码

  1. 新建一个txt文档,将其重命名为reset-cfg.txt,将txt文档拷贝到U盘根目录,U盘格式为FAT 32的。
  2. 确保电脑和设备可以通信,访问设备地址 https://ACIP/php/rp.php
  3. AC上插入U盘,重启设备 
  4. 当设备的LED红灯熄灭之后,alram灯闪烁即恢复密码成功,拔出U盘
  5. 注意事项:U盘恢复密码,需要设备重启 

上网行为管理部署模式

路由部署

  • 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备或者用户的网络环境规模比较小,需要将AC做网关使用时,建议以路由模式部署。
  • 路由模式下支持AC所有的功能。
  • 如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其它工作模式没有这些功能。

客户需要用新的上网行为管理设备来替换旧的出口路由器,实现行为审计和管控。这个时候使用路由部署

配置思路:

  • 网口配置:配置各网口地址。如果是固定IP,则填写运营商给的IP地址及网关;如果是ADSL拨号上网,则填写运营商给的拨号帐号和密码;确定内网口的IP;
  • 确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。
  • 用户是否需要通过AC设备上网,如果是的话,需要设置NAT规则。
  • 检查并放通防火墙规则

排错思路:

  • 检查PC本身的网口IP,子网掩码
  • 检查PC本身的默认网关,首选的DNS服务器
  • 检查AC上给PC做的SNAT
  • 检查AC上给PC做的回包路由
  • 被PC访问的设备本身能否上网 PING /TELNET /WGET
  • 网口兼容性  换网线 换网口 中间加交换机
  • arp防护和免费arp可能存在冲突
  • 通过ifconfig检查网口错误包或者丢包,ethtool -S  查看丢包类型

网桥部署

  • 设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。
  • 网桥模式部署时AC不支持NAT(代理上网和端口映射)、VPN、DHCP等功能。
  • 网桥模式约等于接口对,两个接口都是二层口,没有IP,使用不支持做nat,VPN,DHCP
最低0.47元/天 解锁文章
Wonly.May.24
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
上网行为安全之管理部署模式及trunk部署
✍千里之行,始于足下 ^,^
05-20 5174
上网行为管理部署模式 部署模式是指设备以什么样的工作方式部署到客户网络中去,不同 的部署模式对客户原有网络的影响各有不同;设备在不同模式下支持的 功能也各不一样,设备以何种方式部署需要综合用户具体的网络环境和 功能需求而定。 根据客户需求及环境不同: AC设备支持路由、网桥、旁路部署模式, SG设备支持路由、网桥、旁路、单臂部署模式 1.路由模式 1.1路由模式简介 设备以路由模式部署时,A...
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码
热门推荐
✍千里之行,始于足下 ^,^
06-01 4万+
1.初识设备 1.1 设备外观 1.2 软件版本 2.如何登录设备 首次拿到AC/SG设备时,可以通过以下方法登录设备控制台 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配...
网络安全设备Bypass功能介绍及分析
weixin_42414349的博客
10-29 1万+
一、 什么是Bypass。 网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypa...
GE电口,后面还有个(2路bypass)是什么
山兔的博客
02-23 2247
GE电口是服务器和网络中对RJ45等各种双绞线接口的统称,就是千兆接口,2路bypass就是一对接口
什么是bypass?什么是旁路交换机?为什么需要旁路交换机?
虹科网络安全的博客
12-26 4723
起起落落是生活的一部分。但是涉及到你的网络时,频繁或者长时间停机是无法接受的。 最新的内联安全工具可以通过防范威胁来防止网络停机。但他们也有风险。内联工具是网络中的单点故障(SPOF),这意味着如果它们失败了,整个网络都会随之失败。当内联工具停止工作、断电或变得拥挤时,网络流量就不能通过它们。所以你的网络,你的生意就停滞不前了。浪费你宝贵的时间和金钱。但是旁路开关能够帮你避免这种昂贵的事故发生。...
网络安全知识和华为防火墙
最新发布
网安小菜鸡的博客
01-29 2888
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。“透明网线”--- 可以将两个接口绑定成接口对,流量从一个接口进,一定从另一个出去,不看MAC表。
深信服上网行为安全网关技术手册
09-21
深信服上网行为安全网关设备主要功能介绍。包括:精准的上网行为识别、灵活的授权策略、细致的带宽和流量管理。
上网行为工具
12-30
对于 "上网行为工具" 这样的软件,其核心价值在于帮助管理者获取关于网络使用情况的洞察,同时维护网络环境的安全和秩序。这些工具可以有效防止潜在的生产力损失、数据泄露和不适当的网络行为。然而,使用此类工具时...
网络安全原理与应用:上网行为管理.pptx
05-16
【网络安全原理与应用:上网行为管理】 随着网络和数据通信业务的快速发展,电子政务、电子商务、多媒体信息等在宽带网络中的应用不断普及,网络安全问题变得日益突出。IP网络的广泛应用导致网络架构复杂,多样的...
互联网上网行为管理办法.docx
08-12
上网行为准则列出了禁止的网络行为,包括发布和传播违反宪法、危害国家安全、民族团结、社会秩序、宗教政策、公共道德以及侵犯他人权益等内容。同时,禁止进行危害信息网络安全的活动,如制作传播计算机病毒、...
AC---上网行为管理
小翟的博客
10-13 1万+
AC小白必学
【2023 · CANN训练营第一季】初识新一代开发者套件 Atlas 200I DK A2---章节小测&&微认证考试
qq_45257495的博客
05-21 2556
8、通过PC直连开发者套件运行样例时,执行./start_notebook.sh后回显中的网址IP是?电源指示灯(D3)保持绿色常亮,网口指示灯绿色常亮,黄灯闪烁。电源指示灯(D3)保持绿色常亮,网口指示灯绿色闪烁,黄灯闪烁。电源指示灯(D3)保持绿色常亮,网口指示灯绿色常亮,黄灯常亮。电源指示灯(D3)保持绿色闪烁,网口指示灯绿色常亮,黄灯常亮。1、以下不属于模型适配工具内置的模型的是?7、开发者套件的eth1网口默认IP为?控制面板 > 设备管理器 > 软件设备。21、root用户的密码是()?
深信服上网行为管理(AC)、安全网关(SG)学习笔记
Ether_Dzh的博客
08-22 3万+
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 路由模式 网桥模式 旁路模式 恢复密码 部署模式 AC 路由模式 旁路模式(镜像) 网桥模式 认证模式(12.0) SG 路由模式 旁路模式(镜像) 网桥模式 认证模式 单臂模式(代理) 代理环境部署 协议剥离支持模式 网桥 路由 网桥(仅trunk环.
HDRS污水处理自动化控制系统
华辰智通
11-18 540
污水处理流程复杂,所用设备众多。主要工艺环节大致包括:格栅、调节均质、一次沉淀、水解酸化、厌氧反应、好氧反应、次沉淀等等。污水厂主要生产构筑物包括:粗格栅、提升泵房、细格栅、旋流沉砂池、配水井、氧化沟、终沉池、接触池、巴氏计量槽、回流污泥及剩余污泥泵池、污泥缓冲池、污泥脱水机房、加氯间等,且不同的污水有不同处理流程及方式。虽然国内大多数城市已建有污水处理系统,但绝大多数污水处理系统都自动化程度不高,仅局限于单点监控或局域网监控。 华辰智通科技集团,针对污水处理系统的设备分散、过程复杂、设备多样,通讯协议不
去你X的上网行为监控系统
寒羽的博客
02-20 3746
这篇文章从一周前就开始酝酿,但迟迟没有开始写,想要把一个自己都感到绝望的东西讲出来,并且还要带着笑脸的告诉大家“不要担心,勇往直前”,这对我而言是一种莫大的考验。于是思考了一周,我开始有一...
深信服应用交付(AD)学习笔记
Ether_Dzh的博客
08-22 1万+
AD 目录 DNS相关 全局智能DNS 虚拟地址池 同步角色 同步公差 全局应用负载 通信同步端口 : TCP 558 本地智能DNS 调度原则 调度策略 监视地址 健康状态检查 延迟切换 DNS代理 终端PC DNS配置 DNS会话保持 代理策略 缓存 并发查询 代理目标范围 前置调度策略 其它注意实现 智能DNS 网络配置 接口 拨号接口PPPOE:7.0.3以上 管理口:10.252.252.252/24、10.254.254.254/24 交
百兆电口Lan Bypass实例
neil
08-13 1696
1、概述 应用层流控设备,为了达到控制效果,主要以桥接(inline)方式部署在网络出口,由此带来了系统的单点故障,为了保证高可用性,解决方案就是网卡的Lan Bypass。当设备故障时,自动接通网络原有链路,保证网络正常工作。 Lan Bypass是很多网络设备厂商近几年特别关注、必备的基本功能;早期有些厂商自己设计制作了板卡电路,用于实现硬件的Bypass功能,随着网络安...
bypass功能介绍
sun007700的专栏
01-06 3353
bypass功能介绍_黄焖榴莲饭的博客-CSDN博客_bypass 硬件bypass原理介绍_weixin_33884611的博客-CSDN博客 Bypass实现的原理分析 上面简单说明了一下Bypass的控制方式,下面针对Bypass工作原理作一下简要的说明,主要从硬件和软件两个层面来分析。以研华的FWA-3140系列产品为研究对象。 硬件层面 在硬件层面上,要实现Bypass,主要使用的就是继电器。这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其..
360企业安全上网行为管理系统详解
360企业安全上网行为管理系统通过各种功能模块,帮助企业有效管理和利用互联网资源。 产品形态包括硬件平台和软件系统,硬件平台提供稳定运行的基础,软件系统则包含了各种管理功能。网页访问审计与过滤功能采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值