AC设备的部署模式包括路由模式、网桥模式和旁路模式。路由模式提供全部功能,如NAT、DHCP、VPN,但可能大幅改变原有网络;网桥模式保持网络基本不变,不支持NAT等高级功能;旁路模式主要用于审计,仅限TCP应用控制,不支持流量管理等。选择模式时需考虑对网络的影响和所需功能。
AC产品:
AC部署模式有三种:路由模式、网桥模式、旁路模式。
-
路由模式:
路由模式下支持AC所有功能。
如果需要使用NAT、DHCP、VPN功能时,AC必须以路由模式部署,其他工作模式没有这些功能。
-
网桥模式:
对客户原有的网络功能基本没有改动,部署网桥模式,AC就当透明设备使用。
网桥模式部署时AC不支持NAT、代理上网和端口映射、VPN、DHCP等功能。
-
旁路模式:
旁路模式主要实现审计功能,完全不需要改变客户的网络环境,及时AC设备宕机也不会造成网络中断。
旁路模式只用于上网行为的审计和基于TCP应用的控制,对于UDP协议的应用控制是无法控制的,
不支持流量管理,NAT、VPN、DHCP等功能。
AC部署模式总结:
-
路由模式可以实现设备的所有功能,网桥模式其次,旁路模式多用于审计,只对TCP应用控制,控制功能比较弱。
-
路由模式对客户原有的网络改动大,网桥模式其次,旁路模式对客原有的网络改动无影响,即使设备宕机也不会造成网络中断。
-
设备路由模式最多支持32条外网线路(需要足够的授权)。网桥模式最多支持32对网桥,旁路模式除管理口外,其他网口都可以作为
监听口,可以同时选择多个网口作为监听口。
-
千兆网口和万兆网口不能组成一对网桥,千兆电口和千兆光口可以组成一对网桥。
端口映射典型应用案例:
-
在配置端口映射规则时,建议勾选“防火墙自动放行数据”,如果不勾选,那么必须通过手动配置放通防火墙规则,
否则端口映射会变成功。
-
只有当内网用户也需要用公网地址访问内部服务器时,才需要勾选,“发布服务器”,若不勾选,仅允许公网用户通过公网地址访问到内部服务器。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
