深信服上网行为管理部署方式及功能实现配置说明

第三步:选择网桥模式:多网桥模式。

第四步:分别选择LAN区网口和WAN区网口,组成两对网桥,如图所示:

[LAN网口选择]用于选择内网接口。

[WAN网口选择]用于选择外网接口。

[网桥列表]用于定义网桥,每对网桥接口之间允许转发数据,非一对网桥接口之间的数据是不允许转发的。

勾选[开启多网桥链路同步],通常用于在冗余网络环境中通知对端设备该链路正发生了故障或已从故障中恢复。建议开启。

第五步:分别配置两个网桥的IP,默认网关,首选DNS以及备用DNS,和是否启用VLAN。

在『网桥配置』中配置设备的两个网桥IP、默认网关和DNS地址。此例中两个网桥是处于同一网段的,网桥IP可以设置同一网段的IP但是不能设置相同的IP,按照网络中空闲的IP地址分配两个地址用做网桥IP,默认网关指向前置FW的虚拟IP地址,DNS设置网络运营商分配的公网DNS地址。

[启用VLAN]用于设备做网桥,有VLAN数据穿过设备,才需要设置VLAN的相关信息。此例中没有VLAN,所以这里不勾选[启用VLAN]。

1、此处如果没有多余的空闲地址分配做网桥IP,不会影响内网上网的数据,但此时设备没有有效的IP和内网、外网进行通讯,某些功能会受到影响,比如:内置库更新、WEB认证、准入等)

第六步:配置管理网口和防火墙规则

管理网口DMZ口,选择一个设备空闲的的网口(非网桥口)做为管理网口。

勾选[自动放通防火墙规则]:用于放通WAN<->LAN方向所有数据的防火墙规则。

第七步:确认配置信息,确认无误后,点击提交

设置完毕需要重启设备才可以生效,在弹出的提示框中点击是。

联系客服:779662525#qq.com(#替换为@)