2-1 网关模式 网桥模式
NS-ICG安装于企业内部网络与防火墙\路由器之间的任意位置。单网桥网络拓扑实例如下图:
在网桥模式下有两个重要的配置
1 NS-ICG的ip地址:用于访问NS-ICG.可设于企业内网上的任意IP(出场默认配置192.168.1.23/24)
2 NS-ICG的默认网关:网桥模式下,请将NS-ICG的默认网关指向该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254
网络管理员可通过NS-ICG提供的web管理界面来管理系统,相应的管理界面的地址为:https://NS-ICG的IP地址 ,如https://192.168.1.23
提示 : Web 管理界面地址以 https 开始,而非以 http 开始
二 多网桥模式
多网桥模式,又称多入多出模式。它是在单网桥的基础上增加了多个桥路,将网口划分为多个组,每组一个入口一个出,实再了多路且独立的单入单出,多网桥模式实现了一台NS-ICG设备对公司内部多条链路同时控制的功能。网络拓扑实例如下图,以双入又出为例:
在多入多出模式下有两个重要配置:
1 线路的IP地址:用于访问NS-ICG。可设为企业内网上的任意IP,各条线路必须处于不同的网段。
2 NS-ICG的默认网关:设定为该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254
提示:
- 多网桥模式下,配置网关主要是为了 NS-ICG 设备本身访问网络,和内网用户上网无关。因此该项不是必须配置项。
- 系统默认是单网桥模式,如果需要使用多网桥模式,需要在系统安装完毕后手动配置。
- 网络管理者进行管理口配置,并通过管理口登录 NS-ICG 提供的 Web 管理界面来管理系统。相应的管理界面的地址为 “https: //NS-ICG 管理口的 IP 地址 ” ,如 https: //192.168.30.23
2-2 网关模式
网关模式能实现 NAT 、路由、防火墙等基本网关功能,并能实现一入多出功能。在网关模式下,网络拓扑实例如下图 :
在网关模式下有以下重要配置项:
1 NS-ICG的内网口:包括IP地址与IP掩码,默认IP地址是10.10.10.1。请保证NS-ICG的内网口IP地址是其下级的级联设备的网关地址。
2 NS-ICG的外网口:网关模式下支持一入多出,可以设置多个出口,但请保证至少要设置一个出口。
提示:
线路的多少由 NS-ICG 设备所带的网络接口数量决定;
线路模式支持静态地址、动态地址(即 ADSL 拨号)或静态地址与动态地址的混合模式。请根据实际需要设置。
2-3 镜像模式
镜像模式比较适合网络流量较大、更关注于信息审计的大型单位。 NS-ICG 设备可对多端口进行镜像配置及流量审计。在镜像模式下,网络拓扑实例如下图:
在镜像模式下有以下几个重要配置项:
1 NS-ICG的镜像口: 首先在交换机配置镜像端口,并将交换机的上联口进出的数据包都转发到镜像端口。将NS-ICG镜像口和交换机的镜像端口相连,用于接收交换机镜像端口的数据。
2 NS-ICG的管理口:用于远程管理该NS-ICG设备。
3 NS-ICG的控制口:如需要在镜像模式下实现阻断web访问的功能,则需启用该端口,并配置一个内网IP。
2-4 双机冗余模式
为提高设备部署的可靠性,保证在设备故障时功能的连续性和一致性,无论采用网桥、网关还是镜像部署,均可通过双机冗余部署来实现双机热备,具体部署和配置方式可参见 “ 系统配置 -> 网络配置 ->HA 配置 ” 部分说明 .
转载于:https://blog.51cto.com/8147440/2045568
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
