深信服防火墙&信锐AC

最新推荐文章于 2024-03-01 16:33:08 发布
最新推荐文章于 2024-03-01 16:33:08 发布
阅读量1w 收藏 9
点赞数 2
分类专栏: datacom 从sy到save 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45464991/article/details/125362293
版权

组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E

调试流程:

①AF-2000路由模式(版本:8.0.59)

笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。

上行口要从ETH2开始,ETH1似乎有特殊用处

A.配置外网接口

B.配置内网接口

C.默认路由 

D. NAT

E.any to any 

 F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。

②S7506E

console线连核心

A.开局配置

Switch>enable //通过 enable 命令进入管理模式

Switch#config //通过 config 命令进入配置模

Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date   //配置时间

Sundray_Switch_config#username admin password 0 admin  //配置本地用户及密码,0 为显示不加密,7 为显示加密

Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)

B.IP管理

Sundray_Switch#config //config 命令进入全局模式

Sundray_Switch_config#vlan 1

Sundray_Switch_config#exit

Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下

Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0  //配置 vlan 1 接口 ip 地

Sundray_Switch_config_v1#exit
 

Switch_config#vlan 255

Switch_config_vlan255#int vlan 255 

Switch_config_v255#ip address 192.168.255.254 255.255.255.0

Switch_config_vlan255#exit

Switch_config#ip route default 192.168.255.1 

Switch_config#exit

下联AP接入。:switchport pvid 255

C.开口

Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

D.telent配置

ip telnet enable

ip telnet attack-defense

switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表

switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务

switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册

 

switch_config#line vty 0 4

switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证

switch_config#username admin password admin //创建本地用户

Switch_config#enable password admin //创建 enable

E.DHCP

ip dhcpd enable 
ip dhcpd pool vlan1 
network 172.16.255.0 255.255.255.0 
range 172.16.255.2 172.16.255.253 
default-router 172.16.255.1     //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0 

F.保存!!!!write

③NAC-6100

NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。

 AP上线

 

 

①配置思路和华为是一样的,页面的熟悉需要加深。

②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。

③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。

route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1

枯叶苏醒
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深信服防火墙对接奇安信防火墙IPsecVPN
cainiaoshi1122的博客
04-18 532
奇安信防火墙对接深信服防火墙IPsecVPN
信锐NAC+NAP使用手册(大全).docx
05-27
第 1 章 安装指南 第 2 章 NAC 控制台的使用 第 3 章 WLAN-NAP 介绍 第 4 章 WLAN 控制器 NAC 功能说明 第 5 章 案例集
信锐-框式交换机基础运维命令
qq_52655865的博客
10-30 3050
条件:虚拟仿真软件,xshell或者mobax,专用console线,波特率:115200,576000,192000连接以后,enter进入终端界面。
深信服防火墙配置.doc
07-28
深信服防火墙配置,图文资源,详细配置过程。每个步骤都很详细,对于初学小白来说,就是模板设置教程,供大家参考学习。
深信服防火墙详细配置指南
02-03
深信服防火墙超详细图解防火墙技术配置讲解
深信服防火墙完整手册。
04-20
深信服防火墙完整手册
深信服防火墙运维手册
03-26
本手册用于讲解AC日常维护注意事项,为管理员例行维护设备以及简单故障排除提供指导。
深信服防火墙用户手册
03-25
防火墙用户手册 第 1部分 SANGFOR SANGFOR SANGFOR SANGFOR AF 产品安装指南。该部分主要介绍 产品安装指南。该部分主要介绍 AF 设备的外观特 设备的外观特 点及功能特性和参数,以连接前的准备注意事项。 第 2部分 SANGSANG SANGFOR FOR AF 控制台的使用,如何登陆等。 第 4部分 SANGFOR SANGFOR SANGFOR SANGFOR AF 数据中心的功能说明及使用。 第 5部分 案例集。讲解各功能模块在常见环境下的配置案例
深信服防火墙
Mma_123456789的博客
05-30 2181
1.首先登录设备,一般是直连登录设备,账户和密码知道就行了,就能够登录web控制台。部署模式是重点,路由部署,旁路部署,透明部署,虚拟网线,混合模式。2.第二步,要配置接口,看接口是否在内外网,外网接口带外网属性。3.第三步,配置路由。一条默认出去的路由,,记住要写回包路由。配置应用控制策略,放通内网用户上网。ACCESS和TRUNK二层部署。3.配置vlanif作为管理口。配置代理内网,源地址转换。命令行登录,记住开启ssh.下面是设备配置的重点。透明模式部署是重点。5.配置应用控制策略。
深信服防火墙路由模式部署
Mma_123456789的博客
05-15 1678
2.网络接口按照实际拓扑图接好,接口并配置好。3口配置10.181.10.X段是接交换机,4口配置10.181.11.X段是控制AP。总部sangforvpn 配置,总部那边提供公网地址,和认证的账号密码。这边就建立好隧道了。隧道建立好后,我们在基本设置里面配置需要访问总部的网段。6.IPSEC VPN配置和SangforVPN设置。主接入地址:61.191.25.91:4009。客户有没有注册云图,云图里面有设备的基本信息按照设备的步奏进行授权。3.应用控制策略配置。4.安全防护策略配置。
深信服防火墙配置手册
07-26
深信服防火墙配置手册全 欢迎下载 谢谢
深信服防火墙绑定配置方法
07-05
深信服防火墙NGAF7.0版本如何设置绑定配置方法的说明文档
信锐交换机配置.pdf
06-13
信锐交换机配置手册,可配置大多数主流信锐交换机,内容详细
交换机配置交换机配置交换机配置交换机配置交换机配置
04-14
交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置交换机配置
交换机配置 交换机命令 交换机配置命令
11-15
交换机配置命令 类别 命令格式 命令含义
深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程
热门推荐
weixin_39558804的博客
12-19 1万+
乾颐盾之深信服防火墙-----初始化教程今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法。一:利用console口接入防火墙首先,先把设备用console口连接到设备上去,然后在电脑上插入usb转串口,安装好驱动,发现我的com口是COM3。这个时候打开SecureCRT用com口登录。设备显示已经连接上去了,但是就是不出现任何...
深信服防火墙升级案例分享
weixin_48085330的博客
03-24 1119
简单介绍深信服防火墙如何升级以及升级需要注意事项,避免升级深信服踩坑
深信服防火墙流量匹配顺序
最新发布
wlzx059的博客
03-01 476
④同类型的策略之间优先级是从上往下匹配的(比如设置了多条安全防护策略,优先级是从上往下匹配的,匹配上面一条就不会再往下匹配了)内网用户通过防火墙公网IP访问内网服务器场景(双向地址转换):DANT>路由>应用控制策略>安全防护策略>SNAT。外网用户访问内网业务场景(外到内):DNAT(目的地址转换)>路由>地域访问控制策略>应用控制策略>安全防护策略。内网用户上网场景(内到外):路由>应用控制策略>安全防护策略>SNAT(源地址转换)①地域访问控制策略拒绝之后就不会再往下匹配,访问直接被拒绝。
深信服防火墙透明部署
09-01
您好!C知道在这里为您解答问题。关于深信服防火墙的透明部署,我可以给您一些基本的信息。 深信服防火墙的透明部署是指将防火墙放置在网络中,以便实现对网络流量的监控和管理,但不需要对现有网络架构进行任何更改。它可以作为网络的隐形保护层,无需更改网络设备的配置,也不需要更改 IP 地址和网关。 在透明部署模式下,防火墙可以通过 ARP 欺骗技术或者端口镜像技术来实现对流量的监控和过滤。它可以在不影响网络性能的情况下提供全面的网络安全保护,包括入侵检测和预防、应用层过滤、反病毒和反垃圾邮件等功能。 值得注意的是,透明部署需要在网络中插入防火墙,并且要确保防火墙的配置和策略设置正确。此外,在部署过程中需要考虑到网络拓扑、流量负载以及防火墙性能等因素。 希望以上信息能够对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值