请问下2台深信服AC,是主备好还是主主,上联防火墙,部署

新手174388 1110

{{ttag.title}}
请问下2台深信服AC,是主备好还是主主,上联防火墙,部署模式是透明吗

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

本帖最后由 新手650001 于 2022-9-26 12:51 编辑

AC/SG各部署模式的优缺点是什么?
AC路由部署和网桥部署可以对所有经过设备的流量做审计和控制,旁路部署主要用来审计,控制效果对于UDP的流量不能控制,TCP的流量控制效果没有网桥或者路由部署效果好,单臂部署主要是SG设备用来单臂代理功能使用,控制相对于路由或者网桥部署有些功能不能实现

主备和主主的差异
AC主主(多机)模式,支持两台或两台以上,多台设备同时在网络中运行,都是活跃状态
AC主备(双机)模式,只支持两台设备做主备,一主一备,备机处于不工作状态,只有主机在工作
AC主备和主主支持的部署模式有哪些
对网络稳定性要求较高的客户环境(物理AC/SG和虚拟AC/SG均参考以下条件)
11.x之前的版本:
主备(双机):路由【推荐】、网桥、旁路、单臂(SG设备才有单臂部署功能)
主主(多机):网桥【推荐】、 路由
11.x以后的版本:
主备(双机):路由【推荐】、单臂(SG设备才有单臂部署功能)、认证模式(12.0以后版本才有此部署模式)、网桥模式(11.9R1的版本支持,不推荐)
主主(多机):网桥【推荐】、 路由
12.0.13及之后的版本旁路部署支持主主和主备

透明模式
设备以多网桥模式部署时对原有的网络基本没有改动,网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,或者下架设备即可恢复网络通信。
1、11.X之后版本点击【系统管理】-【网络配置】-【部署模式】开始配置,选择【网桥模式】 ,11.X之前版本点击【网络配置】-【部署模式】开始配置,选择【网桥模式】
2、网桥接口支持电口和千兆网口作为一对网桥

注意:修改部署模式会重启设备,建议业务允许的情况下操作
1、11.0之前的版本,网桥IP和管理口地址必须要配置,可以配置不可用的地址,否则会报错
2、11.0(含)以后的支持不配置网桥IP,但是管理口IP地址要配置,否则配置则无法提交
3、设备网口不够可以不配置dmz管理口,但是必须要有一对网桥口配置地址,否则配置则无法提交
4、网桥口配置和上下联设备同网段IP地址,网关指向上联出口设备,并且回包路由指向下联核心设备,保障设备可以上网和内网管理设备
5、如果网桥口地址不可用,可以将网关指向dmz口下一跳通过dmz口管理设备和设备上网,或者使用虚拟IP管理设备
6、如果网桥地址或管理口地址到外网不通,设备无法上网,但不影响内网用户网络,且虚拟IP不能用来升级设备版本

多网桥模式部署配置文档,建议参考链接:点击这里
单网桥模式部署配置文档,建议参考链接:点击这里
特殊协议环境中网桥模式部署配置文档,建议参考链接:点击这里
代理环境中网桥模式部署配置文档,建议参考链接:点击这里
本答案是否对你有帮助?
17630943550 发表于 2022-9-26 11:25
  
做透明  AC只能是主主
汤汤啊 发表于 2022-9-26 12:45
  
透明部署,建议走双主哈   因为不涉及到回包之类的
新手650001 发表于 2022-9-26 12:49
  
本帖最后由 新手650001 于 2022-9-26 12:51 编辑

AC/SG各部署模式的优缺点是什么?
AC路由部署和网桥部署可以对所有经过设备的流量做审计和控制,旁路部署主要用来审计,控制效果对于UDP的流量不能控制,TCP的流量控制效果没有网桥或者路由部署效果好,单臂部署主要是SG设备用来单臂代理功能使用,控制相对于路由或者网桥部署有些功能不能实现

主备和主主的差异
AC主主(多机)模式,支持两台或两台以上,多台设备同时在网络中运行,都是活跃状态
AC主备(双机)模式,只支持两台设备做主备,一主一备,备机处于不工作状态,只有主机在工作
AC主备和主主支持的部署模式有哪些
对网络稳定性要求较高的客户环境(物理AC/SG和虚拟AC/SG均参考以下条件)
11.x之前的版本:
主备(双机):路由【推荐】、网桥、旁路、单臂(SG设备才有单臂部署功能)
主主(多机):网桥【推荐】、 路由
11.x以后的版本:
主备(双机):路由【推荐】、单臂(SG设备才有单臂部署功能)、认证模式(12.0以后版本才有此部署模式)、网桥模式(11.9R1的版本支持,不推荐)
主主(多机):网桥【推荐】、 路由
12.0.13及之后的版本旁路部署支持主主和主备

透明模式
设备以多网桥模式部署时对原有的网络基本没有改动,网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,或者下架设备即可恢复网络通信。
1、11.X之后版本点击【系统管理】-【网络配置】-【部署模式】开始配置,选择【网桥模式】 ,11.X之前版本点击【网络配置】-【部署模式】开始配置,选择【网桥模式】
2、网桥接口支持电口和千兆网口作为一对网桥

注意:修改部署模式会重启设备,建议业务允许的情况下操作
1、11.0之前的版本,网桥IP和管理口地址必须要配置,可以配置不可用的地址,否则会报错
2、11.0(含)以后的支持不配置网桥IP,但是管理口IP地址要配置,否则配置则无法提交
3、设备网口不够可以不配置dmz管理口,但是必须要有一对网桥口配置地址,否则配置则无法提交
4、网桥口配置和上下联设备同网段IP地址,网关指向上联出口设备,并且回包路由指向下联核心设备,保障设备可以上网和内网管理设备
5、如果网桥口地址不可用,可以将网关指向dmz口下一跳通过dmz口管理设备和设备上网,或者使用虚拟IP管理设备
6、如果网桥地址或管理口地址到外网不通,设备无法上网,但不影响内网用户网络,且虚拟IP不能用来升级设备版本

多网桥模式部署配置文档,建议参考链接:点击这里
单网桥模式部署配置文档,建议参考链接:点击这里
特殊协议环境中网桥模式部署配置文档,建议参考链接:点击这里
代理环境中网桥模式部署配置文档,建议参考链接:点击这里

等我来答:

换一批

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
产品连连看
标准化排查
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
通用技术
秒懂零信任
技术晨报
技术圆桌
安装部署配置
答题自测
原创分享
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人