深信服上网行为管理 路由模式部署
:支持路由、网桥、旁路三种工作模式
路由模式
  1、路由模式时AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。
  2、一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时需要将AC充当路由功能。
  3、路由模式下支持AC所有的功能模式。
  4、一般如果需要使用NAT、×××、DHCP等功能时,AC必须是路由模式部署,其它工作模式不支持实现这些功能。
典型部署模式:
  路由模式配置思路
1、网口配置:确定设备外网口(WAN1口)是固定IP或者是ADSL拨号方式,取得相应运营商给的IP地址信息或者是拨号的帐号密码;确定内网口(LAN口)的IP地址信息;
2、确定内网是否多网段网络环境,如果是的话需要添加相应的回包路由回指给设备下接的核心交换机;
1 、如何登陆设备:
各网口默认的出厂IP为:
eth0 (LAN) :10.251.251.251/24
eth1 (DMZ) :10.252.252.252/24
eth2 (WAN1):200.200.20.61
使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置一个10.251.251.0网段的IP地址(10.251.251.251除外),确保电脑和设备eth0口IP在同网段后,在电脑的浏览器中输入https://10.251.251.251 登录设备的网关控制台,控制台默认的账号密码为Admin/Admin
2 、如果忘记了设备所有接口的IP ,想要登录控制台,有办法么?
SANGFOR设备的LAN口有个子接口IP地址为128.127.125.252/29, 请配置电脑IP地址为LAN口同网段IP, 用交叉线连接电脑和设备LAN口,通过 https://128.127.125.252登录设备网关控制台。
注意:只有路由模式下才能用这样的方式登录网关控制台哦!
3 、使用sangfor 提供的“网关升级与备份系统”查找IP
下载安装完成后,在开始菜单,程序中找到“网关升级与备份系统”并打开
使用网线将设备的LAN口和电脑连接
点击-系统-搜索,即可查找sangfor设备的IP
登陆设备后,我们就可以开始设置了
这里我们选择路由模式
定义各个网口,一般默认就可以了,默认eth0是LAN口,eth1为DMZ口,eth2为wan1口
Eth3为wan2口
配置设备Wan口IP (固定IP)
如果是ADSL ,输入拨号账号和密码即可
设备完成后,检查是否有错,确认完成后,点击“提交”,配置即可生效(设备将会重启)
如果内网是多网段网络环境,如果是的话需要添加相应的回包路由回指给设备下接的核心交换机.