行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","设备接线方式")}}

设备接线方式

更新时间:2022-01-20

单设备接线方式

  • 在背板上连接电源线,打开电源开关,此时前面板的Power灯(绿色,电源指示灯)和Alarm灯(红色,告警灯)会点亮。大约1-2分钟后Alarm灯熄灭,说明设备正常工作。

  • 请用标准的RJ-45以太网线将ETH0(LAN)口与内部局域网电脑连接,对AC设备进行配置。

  • 请用标准的RJ-45以太网线将ETH2(WAN1)口与Internet接入设备相连接,如路由器、光纤收发器或ADSL Modem等。

注意事项

1. 多线路的AC设备可以支持多条Internet线路,此时将WAN2口与第二条Internet接入设备相连,WAN3口与第三条Internet线路相连,依此类推。

2. 使用标准RJ-45以太网线将DMZ口与DMZ区的网络连接,一般而言,DMZ区放置对外提供服务的WEB服务器、E-MAIL服务器等。AC设备可以为这些服务器提供安全保护。

3. 设备正常工作时POWER灯常亮,WAN口和LAN口LINK灯长亮,ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。如果在安装时此红灯长亮,请将设备断电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。

4. WAN口直接连接MODEM应使用直连线、连接路由器应使用交叉线;LAN口连接交换机应使用直连线、直接连接电脑网口应使用交叉线。当指示灯显示正常,但不能正常连接的时候,请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端的线顺序不同,如下图:

Image00063

 

双机部署接线方式

若采用AC高可用的工作方式,按以下接线方式进行外网线路和内网线路的接线。

  • 使用标准RJ-45以太网线将两台AC设备的ETH2(WAN1)口(若使用多线路技术,接线方式类似,保证两台设备的外网接口接到同一个外网线路即可)接到同一交换机上,再使用标准的RJ-45以太网线与Internet接入设备相连接,如路由器、光纤收发器或ADSL Modem等。

  • 选一个空闲网口作为HA口,将两台AC设备的HA口用网线连接起来。

  • 使用标准RJ-45以太网线将两台AC设备的ETH0(LAN)口接到同一交换机上,再使用标准的RJ-45以太网线与局域网交换机相连,连接到内部局域网。

  • 接线完毕后,分别打开两台设备的电源,即可进行系统配置。双机系统配置时和单机系统配置一样,仅对一台主设备进行配置,另外一台从设备将自动进行同步,无需另行配置。