深信服防火墙&信锐AC

这篇具有很好参考价值的文章主要介绍了深信服防火墙&信锐AC。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E

调试流程:

①AF-2000路由模式(版本:8.0.59)

笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。

深信服防火墙&信锐AC

上行口要从ETH2开始,ETH1似乎有特殊用处深信服防火墙&信锐AC

A.配置外网接口

深信服防火墙&信锐AC

B.配置内网接口

深信服防火墙&信锐AC

C.默认路由 

深信服防火墙&信锐AC

D. NAT

深信服防火墙&信锐AC

E.any to any 

深信服防火墙&信锐AC

 F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。

②S7506E

console线连核心

A.开局配置

Switch>enable //通过 enable 命令进入管理模式

Switch#config //通过 config 命令进入配置模

Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date   //配置时间

Sundray_Switch_config#username admin password 0 admin  //配置本地用户及密码,0 为显示不加密,7 为显示加密

Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)

B.IP管理

Sundray_Switch#config //config 命令进入全局模式

Sundray_Switch_config#vlan 1

Sundray_Switch_config#exit

Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下

Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0  //配置 vlan 1 接口 ip 地

Sundray_Switch_config_v1#exit
 

Switch_config#vlan 255

Switch_config_vlan255#int vlan 255 

Switch_config_v255#ip address 192.168.255.254 255.255.255.0

Switch_config_vlan255#exit

Switch_config#ip route default 192.168.255.1 

Switch_config#exit

下联AP接入。:switchport pvid 255

C.开口

Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

D.telent配置

ip telnet enable

ip telnet attack-defense

switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表

switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务

switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册

 

switch_config#line vty 0 4

switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证

switch_config#username admin password admin //创建本地用户

Switch_config#enable password admin //创建 enable

E.DHCP

ip dhcpd enable 
ip dhcpd pool vlan1 
network 172.16.255.0 255.255.255.0 
range 172.16.255.2 172.16.255.253 
default-router 172.16.255.1     //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0 

F.保存!!!!write

③NAC-6100

NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。

 AP上线

深信服防火墙&信锐AC深信服防火墙&信锐AC

 

 

①配置思路和华为是一样的,页面的熟悉需要加深。

②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。

③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。

route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1文章来源地址https://www.toymoban.com/news/detail-448844.html

到了这里,关于深信服防火墙&信锐AC的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 防火墙直路部署,上下行连接交换机的主备备份组网

    组 网 需 求 如图所示,企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保

    2024年02月06日
    浏览(37)
  • 如何使用交换机、路由器及防火墙进行组网以及他们之间的功能和区别

    如何使用交换机、路由器及防火墙进行组网以及他们之间的功能和区别。 几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混。 一般网络部署: 或者抽象为这种部署模式: 几乎每个网络

    2024年02月12日
    浏览(44)
  • 【防火墙】iptables防火墙(一)

    防火墙具有 隔离功能 主要部署在网络边缘或者主机边缘,防火墙的主要作用是 决定哪些数据可以被外网访问,哪些数据可以进入内网访问 网络层(路由器):数据的转发 安全技术 1.入侵监测系统:在检测到威胁(木马、病毒)后,不会阻断网络访问,只会在事后提供报警

    2024年02月15日
    浏览(45)
  • [网络工程师]-防火墙-防火墙体系

            从体系结构角度考虑,防火墙主要包括双宿/多宿主机模式、屏蔽主机模式和屏蔽子网模式。         双宿/多宿主机模式(Dual-Homed/Multi-Homed Host Firewall)是一种拥有两个或多个连接到不同网络上的网络接口的防火墙,如下图所示。通常用一台装有两块或多块网卡

    2024年02月10日
    浏览(43)
  • 硬件防火墙和软件防火墙的比较

    硬件防火墙和软件防火墙是两种不同的网络安全设备,它们的主要区别在于工作原理和使用场景。本文将分别介绍硬件防火墙和软件防火墙的特点、优缺点以及如何进行配置。 一、硬件防火墙的特点和优缺点 硬件防火墙是一种独立的网络安全设备,它通过硬件进行数据包的

    2024年02月04日
    浏览(52)
  • 思科ASA防火墙:内网telnet远程控制防火墙 && 外网ssh远程控制防火墙

    现在他们相互都可以通信 全局通信 1.内网telnet连接ASA 进入asa防火墙全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定远程ip + 子网掩码 +接口名称in=e0/1 如果想让全部都可以连接 telnet 0.0.0.0 0.0.0.0 in passwd 123  设置连接密码 pass + 自定义密码     2.外网ssh远程连接asa防火墙 进入

    2023年04月11日
    浏览(48)
  • 【防火墙】防火墙NAT Server的配置

    介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器

    2024年02月10日
    浏览(53)
  • 防火墙入门指南:了解防火墙的基础知识

    目录 防火墙(四层设备) 1.1防火墙是什么 1.2 防火墙是如何诞生的 1.2.1包过滤防火墙----访问控制列表技术---三层技术 1.2.2代理防火墙----中间人技术---应用层 1.2.3状态防火墙---会话追踪技术---三层、四层 1.2.4UTM---深度包检查技术----应用层 1.2.5下一代防火墙 1.3 防火墙如何分类

    2024年02月16日
    浏览(42)
  • Linux关闭防火墙命令(永久关闭、暂时关闭、重启防火墙)

    已永久关闭状态: 如果你使用 iptables,可以使用以下命令启动防火墙: 或者,根据系统的不同,也可以使用: firewalld 防火墙: 如果你使用 firewalld,可以使用以下命令启动防火墙: UFW(Uncomplicated Firewall): 在一些基于 Debian 或 Ubuntu 的系统中,可能使用 ufw 工具管理防火墙

    2024年02月13日
    浏览(42)
  • 分析web应用防火墙与防火墙的功能与用途

     随着互联网的普及和信息技术的发展,网络安全问题日益受到关注。防火墙和Web应用防火墙作为网络安全的重要组成部分,起着至关重要的作用。小编将对防火墙和Web应用防火墙的功能和用途进行比较分析,以帮助读者了解两者的区别和联系。 一、防火墙的功能与用途 防火

    2024年02月06日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包