【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理

已于 2022-08-05 14:57:41 修改
阅读量1.9w 收藏 64
点赞数 9
分类专栏: 防火墙 / 上网行为管理
于 2017-06-06 16:52:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/72884701
版权

        【简介】深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式。其中网桥模式可以平滑接入网络,不改变网络结构。

  网络拓扑

        这里列出最常用的网络拓扑。

        网桥模式适用场景:

        ① 不能实现NAT(代理上网和端口映射)、DHCP、VPN功能不能用,不能自定义网口。

        ② 需设置网桥IP,如启用杀毒、邮件过滤等功能,并保证AC本身访问外网。          

  网桥模式设置

       在没有加入深信服设备之前,三层交换机与防火墙内网接口相连,三层交换机IP地址172.20.1.254,防火墙内网接口地址172.20.1.1。

        ① 选择菜单【网络配置】-【部署模式】,点击【开始配置】。

        ② 高端设备一共有四种模式,这里选择网桥模式,直接点击【下一步】。

        ③ 默认为多网桥,这里保持默认,直接点击【下一步】。

        ④ 默认Eth0接口是内网口,Eth2接口是外网口,点击【下一步】。

        ⑤ 前面我们介绍了,三层交换机的IP是172.20.1.254,防火墙的内网口是172.20.1.1,也就是说172.20.1.1是三层交换机的网关,这里我们将深信服设备配置一个172.20.1.0网段的IP地址,网关也是防火墙内网接口172.20.1.1,相当于把深信服设备加入网络,但不影响网络结构,点击【下一步】。

        ⑥ DMZ口的作为管理口来使用,设置一个IP地址,点击【下一步】。

        ⑦ 配置完成,点击【提交】。

        ⑧ 提示提交后会重启设备,点击【是】。

  回程路由

        早先三层交换机直接连接到防火墙,回程路由是在防火墙上设置的。深信服上不用再做设置。

        ① 防火墙上的回程路由,所有访问172.16.0.0网段的下一跳是三层交换的IP地址172.20.1.254。

  验证

        按拓扑图将深信服务上网行为设备连接到防火墙与三层交换机中间,防火墙网线接深信服ETH2口,三层交换机网线接深信服ETH0口。

         ① 三层交换机下的17216.2.0网段的电脑可以上网了。

        ② 通过DMZ口连接深信服上网行为管理设备,在状态里可以看到外网口有实时流量,也可以看到当前哪些应用有流量。

飞塔老梅子
关注
  • 9
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何设置天易成上网行为管理软件网桥方式.pdf
11-10
。。。
三层交换机环境的上网行为管理方案
weixin_34361881的博客
06-26 572
很多局域网采用的是“防火墙/路由--三层交换机--二层交换机”的拓扑结构,而由于三层交换机的配置相对来说比较复杂,在这样的局域网中部署上网行为管理,用户往往会面临如下的一些问题:找不到交换机的管理员用户名和口令。没有技术人员可以修改交换机的配置。没有交换机厂商技术支持。其实在有三层交换机的网络环境中部署上网行为管理并不困难。在本文中,我将分别介绍“网桥部署”和“网关部署”的两...
【计算机网络】11、网桥(bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)
呆呆的猫的博客
07-29 4453
网桥(bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)的区别
华为防火墙:防火墙的介绍及基本配置
迷逝
11-19 1万+
实验拓扑 防火墙的工作模式 透明网桥模式:可以理解成二层交换机,对三层的IP、路由没有任何影响。透明模式仍然可以抵御外部入侵,但是不能发挥防火墙的全部功能 例如下图:前期IP地址都已经规划好了,组网都已经结束了。突然领导说要加个防火墙,那基本就用透明模式。 路由模式:可以理解成三层路由器 防火墙的区域(zone) 防火墙默认区域的介绍 优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任 [SRG]dis zone 22:15:49 2020/11/18 local #本地区域 pr
TYCNetManage内网管理.rar
03-27
本软件支持多达6种部署模式,适应各种网络环境和管理需求。 支持操作系统:Windows:XP(sp3)/Vista/Win7/Win8/Win10;Server:2003(sp2)/2008/2012。 支持32/64位操作系统。 注:如果使用网桥模式,Win8和Server2012及以后的操作系统,需要自动安装补丁到最新。 或者在http://www.microsoft.com/en-us/download/default.aspx搜索KB2822241,安装对应的补丁。
行为管理】01. 恢复出厂及登录 深信服上网行为管理
防火墙技术专栏
06-05 3万+
看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控。深信服上网行为管理就是专门针对上网进行管理的设备。象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出厂设置,来达到我们的登录的目的。...
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码
热门推荐
✍千里之行,始于足下 ^,^
06-01 4万+
1.初识设备 1.1 设备外观 1.2 软件版本 2.如何登录设备 首次拿到AC/SG设备时,可以通过以下方法登录设备控制台 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配...
行为管理】02. 路由模式连接 深信服上网行为管理
防火墙技术专栏
06-06 2万+
深信服AC支持三种部署模式,路由模式网桥模式、旁路模式。其中路由模式用得最多,也是最能发挥功能的布署模式
网络连接三种方式-桥接模式
兴趣是最好的老师
12-30 2万+
VMware虚拟机Bridged(桥接模式) 转载于:VMware虚拟机三种网络模式详解 - Bridged(桥接模式)_Linux教程_Linux公社-Linux系统门户网站 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么
深信服上网行为管理(AC)、安全网关(SG)学习笔记
Ether_Dzh的博客
08-22 3万+
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 路由模式 网桥模式 旁路模式 恢复密码 部署模式 AC 路由模式 旁路模式(镜像) 网桥模式 认证模式(12.0) SG 路由模式 旁路模式(镜像) 网桥模式 认证模式 单臂模式(代理) 代理环境部署 协议剥离支持模式 网桥 路由 网桥(仅trunk环.
天易成上网行为管理软件4.20全能版下载
10-28
网桥方式 推荐! PS:一定要先设置好网桥,再安装天易成上网行为管理软件。 优点:适用于任何网络环境,功能强大,能够突破ARP防火墙进行管理。 缺点:无。 要求:一台带双网卡的电脑放置在路由器/防火墙与交换机之间,并在此电脑上配置网桥,安装软件。
UBNT网桥管理软件(全自动扫描识别)
04-26
可快速自动发现及管理UBNT客户端(含山寨UBNT)
企业上网行为管理部署方案
07-12
企业上网行为管理部署方案。该文档描述了旁路部署、网关部署、网桥部署三种部署方案的优缺点比较。
网桥管理软件_V0.20.6.34_tenda.zip
04-04
腾达 网桥管理软件
网桥连接监控.doc
12-21
网桥连接监控.doc
如何设置天易成上网行为管理软件网桥方式.docx
11-10
。。。
SANGFOR_AC_v11-CONF-03-03_多网桥模式部署测试指导书.pdf
06-10
第1 部分SANGFOR AC 产品概述。该部分主要介绍AC 设备的外观...和性能参数,以及连接前的准备和注意事项。 第2 部分SANGFOR AC 控制台的使用以及功能说明。 第3 部分案例集。通过应用案例说明各个模块的功能及配置步骤
【防火墙】01. 网线连接登录 网康防火墙
防火墙技术专栏
05-02 1万+
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。这里我们介绍网康防火墙的连接方法。...
kali 网桥模式 不能上网
最新发布
09-06
Kali是一款强大的操作系统,但是网桥模式无法上网可能是由于一些常见的问题导致的。以下是可能的原因和解决方法: 1. 网络设置问题:首先,确保网络连接正常。可以尝试重启网络设备和计算机,确认网络线连接正常,以及路由器或交换机是否允许网桥模式。 2. IP地址和网关设置问题:在网桥模式下,可能需要手动设置IP地址和网关。确保Kali操作系统中的IP地址和网关与网络相匹配。可以查看网络设置并手动配置正确的IP地址和网关。 3. DNS问题:网络连接可能无法解析域名,导致无法上网。请验证DNS服务器设置是否正确。可以尝试更改为Google公共DNS(8.8.8.8和8.8.4.4)并测试连接是否正常。 4. 防火墙设置:防火墙可能会阻止Kali操作系统上网。请检查防火墙设置并确保允许Kali操作系统的上网访问。 5. 虚拟机网络设置问题:如果是在虚拟机中运行Kali,可能需要检查虚拟机软件的网络设置。确保网桥模式已正确配置,并且虚拟网络适配器的设置没有问题。 如果按照以上方法检查后,Kali仍然无法通过网桥模式上网,那有可能是其他更特殊的问题导致。可以尝试在各种技术论坛或社区中搜索相关问题,找到更针对性的解决方法,或者尝试使用其他网络连接方式来解决上网问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值