本帖最后由 好苏服 于 2023-11-24 15:00 编辑
部署模式是用于设置设备的工作模式,可把设备设定为路由模式、透明模式、虚拟网线模式、旁路模式和混合模式。选择一个合适的部署模式,顺利将设备架到网络中并且使其能正常使用的基础。
步骤二:网络配置 步骤1.通过管理口(ETH0)的默认IP登录设备。管理口的默认IP是10.251.251.251/24,在计算机上配置一个相同网段的IP地址,通过https://10.251.251.251登录设备。 步骤2.配置外网接口,通过[网络/接口/区域],点击需要设置成外网接口的接口,选择eth2作为外网接口,选择路由类型,区域选择自定义的外网区,勾选WAN口属性,配置IP ,下一跳地址等。如下图所示。
备注:1. 非带外管理接口的下一跳网关仅用于接口的链路检测和策略路由功能,设置了下一跳网关,不会在设备上产生0.0.0.0/0的缺省路由,需要手动设置默认路由。 2. 接口的线路带宽设置与流量管理的带宽设置没有关联,接口处的线路带宽设置用于策略路由的调度,不可设置为0。
步骤3.配置内网接口。选择空闲网口、点击接口名称进入配置页面,选择eth3作为内网接口,选择路由类型,区域选择自定义的内网区,配置IP 。
步骤4.配置路由,需要配置一条到0.0.0.0/0.0.0.0的默认路由指向前置网关,同时因为本例内网接口接的跨三层的多个网段,还需要配置另一条添加各网段的静态路由到三层交换机,进入[网络/路由/静态路由]进行配置,点击<span data-raw-text-1700053164648="<新增" data-textnode-index-1700053164648="77" data-index-1700053164648="984" data-index-len-1700053164648="984" class="" style="outline: 0px; max-width: 100%; display: inline-block; text-indent: initial; box-sizing: border-box !important;">>静态路由,配置默认路由目的地址/掩码为 0.0.0.0/0,下一跳地址为网关,回包路由(内网网段路由)目的地址/掩码,下一跳地址。如下图所示
步骤6.配置应用控制策略,放通内网用户上网权限,进入[策略/访问控制/应用控制策略],点击<span data-raw-text-1700053164648="<新增" data-textnode-index-1700053164648="116" data-index-1700053164648="1222" data-index-len-1700053164648="1222" class="" style="outline: 0px; max-width: 100%; display: inline-block; text-indent: initial; box-sizing: border-box !important;">>,放通内到外的数据访问权限,源区域选择自定义的内网区,源地址选择自定义的内网,目的区域选择自定义的外网区,目的地址为全部,服务为any,应用为全部。如下图所示
步骤7.基本配置完毕后,将设备接入网络中 备注: 1.设备工作在路由模式时,局域网内计算机的网关都是指向设备内网接口IP或指向三层交换机,三层交换机的网关再指向设备。上网数据由设备做NAT或路由转发出去。 2.当设备有多个路由接口时,多个路由接口可以设置同网段的IP地址,通过静态路由决定数据从哪个网口转发。 3. 设备支持配置多个WAN口属性的路由接口连接多条外网线路,但是需要开通多条线路的授权。
办公上网防护策略配置 步骤1.定义内网口和外网口区域,进入[网络/区域,新增两个区域,如[内网区选择eth3,[外网区选择eth2,如下图所示
步骤2.配置安全防护策略。进入[策略/安全策略/安全防护策略]新增用户防护策略,进行内网的上网管控和防护,都选择上网管控场景中的默认模板,如下图所示
巡检工具检查
检查是否有遗漏配置 |