Skip to main content

 路由器设置 > 新闻资讯 >

深信服AC的部署模式

2013-11-19 00:26 浏览:

深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式

 

【路由模式】

 

094944894.png

适用场景:①需要使用AC的NAT、DHCP、VPN功能时,必须使用路由模式部署。

②网络出口需要一个网关设备的网络环境。

场景分析:对于公司已有防火墙/路由器的网关设备,并且需要使用的AC的VPN功能,那么 这时候有两种方案。

①替换现有网关设备。②公网地址映射到路由WAN口,此时注意添加路由。(包 含出口路由与内网路由)

 

【网桥模式】

 

155252331.jpg

 


 

模式分类: 多网桥 网桥多网口

 

网桥多网口

适用场景:

a.两条线路分别接FW1和FW2,内网接交换机,设备在交换机和防火墙之间,网桥模式部署,单进双出做网桥多网口。

b.内网核心交换机和路由器都做双机,加入两台设备,双进单出做网桥多网口。

 

网桥:

适用场景:

a.设备一进一出做单网桥

b.客户内网有VRRP或HSRP环境

 

注意事项: ①三层环境下一定要添加内网回包路由,否则内网无法访问设备。

②三层环境下要进行MAC的绑定需要SNMP开启

 

【旁路模式】

 

160328648.png

适应场景:此种部署方式主要目的就是为了审计。

 

注意事项:旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 VPN、 DHCP等功能。