AGX上网行为管理流控墙.ppt
《AGX上网行为管理流控墙.ppt》由会员分享,可在线阅读,更多相关《AGX上网行为管理流控墙.ppt(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、PM-081120-01-01-081120-SCAceNet Technology,Inc.4677 Old Ironsides Dr.,Suite 438Santa Clara,CA 95054,USAhttp:/www.AceNetTCopyright 2008.All rights reserved.上网行为管理流控墙上网行为管理流控墙上网行为管理流控墙上网行为管理流控墙产品产品产品产品介绍介绍介绍介绍2 2USA管理方式管理方式 WEB WEB 管理管理u HTTP (port:9090)HTTP (port:9090)u HTTPS(port:9090,HTTPS(port:909
2、0,默认默认)CLI CLI 管理管理u Console(Console(波特率波特率:115200):115200)u SSH(port:2222,SSH(port:2222,默认默认)u Telnet(port:2323)Telnet(port:2323)AceNet Technology,Inc.AceNet Technology,Inc.3 3USAWEB 登录登录u启动 IE浏览器,在地址栏中输入 https:/192.168.0.1:9090,则弹出登录对话框,提示输入用户名和密码(默认用户名:root,密码:Login*PWD)AceNet Technology,Inc.AceN
3、et Technology,Inc.4 4USAWEB 管理首页管理首页AceNet Technology,Inc.AceNet Technology,Inc.5 5USA系统升级系统升级u升级升级AGX AGX 的系统文件,可以升级的系统文件包括:系统版本、应用特的系统文件,可以升级的系统文件包括:系统版本、应用特征库、征库、URLURL库、库、ISPISP自动地址表以及授权档案。自动地址表以及授权档案。AceNet Technology,Inc.AceNet Technology,Inc.6 6USA工作模式工作模式u网桥模式网桥模式 网桥模式是把网桥模式是把 AGX AGX 视为一部带过
4、滤功能的透明设备使用,把视为一部带过滤功能的透明设备使用,把 AGX AGX 接在原有网关及内接在原有网关及内网用户之间,不用更改网络拓扑结构和配置,这种模式于用户可以做到完全网用户之间,不用更改网络拓扑结构和配置,这种模式于用户可以做到完全“透明透明”单网桥模式单网桥模式多网桥模式多网桥模式AceNet Technology,Inc.AceNet Technology,Inc.7 7USA工作模式工作模式u网桥模式配置网桥模式配置 可以把设备设定为单网桥、多网桥;预设为单网桥模式,可以把设备设定为单网桥、多网桥;预设为单网桥模式,LAN1和和WAN1口口为一对桥、为一对桥、LAN2和和WAN
5、2口为一对桥。当设备透明上线时,只需要将上下口为一对桥。当设备透明上线时,只需要将上下联设备分别对接到一组桥上,上联设备对接联设备分别对接到一组桥上,上联设备对接WAN口、下联设备对接口、下联设备对接LAN口。口。用户可根据网络中的实际情况选择。网桥模式时,用户可根据网络中的实际情况选择。网桥模式时,AGX支持支持 VLAN TRUNK穿透,穿透,AGX可以透明接在可以透明接在 VLAN TRUNK的主干道上。的主干道上。注意:当改变工作模式时,设备会重启并且配置将被清空注意:当改变工作模式时,设备会重启并且配置将被清空AceNet Technology,Inc.AceNet Technolo
6、gy,Inc.8 8USA工作模式工作模式u路由模式路由模式 路由模式的路由模式的每个实体接口可以工作在不同的子网中,使每个实体接口可以工作在不同的子网中,使LANLAN与与InternetInternet之间建之间建立一个安全网关立一个安全网关,也可把也可把AGX AGX 放在网关设备后面,代理局域网上网放在网关设备后面,代理局域网上网 单链路模式多链路模式AceNet Technology,Inc.AceNet Technology,Inc.9 9USA工作模式工作模式u路由模式配置路由模式配置 1.配置接口配置接口IP地址地址 2.配置路由配置路由 3.配置内网代理的地址转换配置内网代理
7、的地址转换 4.配置内网服务器的一对一地址转换或者基于端口映射配置内网服务器的一对一地址转换或者基于端口映射AceNet Technology,Inc.AceNet Technology,Inc.1010USA路由路由u路由类型路由类型 静态路由静态路由 策略路由策略路由u路由优先级路由优先级 直连路由直连路由策略路由策略路由 静态路由静态路由u静态路由配置静态路由配置AceNet Technology,Inc.AceNet Technology,Inc.1111USA策略路由策略路由u简介简介 传统路由是根据报文的目的地址来寻路,而策略路由可以根据以下内传统路由是根据报文的目的地址来寻路,而
8、策略路由可以根据以下内容来选择转发路径:容来选择转发路径:目的目的IPIP 源源IPIP 协议类型协议类型 协议端口号协议端口号 网关类型(网关类型(IP IP 或者或者 PPPOEPPPOE)链路下行带宽链路下行带宽u功能类型:功能类型:链路均衡链路均衡 链路备份链路备份AceNet Technology,Inc.AceNet Technology,Inc.1212USA安全策略安全策略u安全策略定义了对封包的控制策略;可以通过指定封包的源地址、目安全策略定义了对封包的控制策略;可以通过指定封包的源地址、目的地址、服务、时间段等参数来控制信息流。匹配条件:的地址、服务、时间段等参数来控制信息
9、流。匹配条件:1.策略方向策略方向2.源地址源地址/地址簿地址簿3.目的地址目的地址/地址簿地址簿4.服务服务5.生效时间生效时间6.动作动作7.状态状态 AceNet Technology,Inc.AceNet Technology,Inc.1414USA安全策略安全策略例:研发部人员不允许发送邮件例:研发部人员不允许发送邮件AceNet Technology,Inc.AceNet Technology,Inc.1515USANAT规则规则u内网代理内网代理 作为内部网络的代理网关,转换内部主机上网联机的源作为内部网络的代理网关,转换内部主机上网联机的源 IP 地址。内部网络的所有主地址。内
10、部网络的所有主机均可共享一个或者多个合法外部机均可共享一个或者多个合法外部 IP 地址实现对地址实现对 Internet 的访问。的访问。AceNet Technology,Inc.AceNet Technology,Inc.1616USANAT规则规则u一对一地址转换一对一地址转换 将内网的私有将内网的私有 IP 转换为公有转换为公有 IP,一个私有,一个私有 IP 只能对应一个公有只能对应一个公有 IP,主要用于对,主要用于对内网服务器的转换内网服务器的转换 AceNet Technology,Inc.AceNet Technology,Inc.1717USANAT规则规则u端口镜像端口镜
11、像 内网有服务器需要向内网有服务器需要向 Internet 提供服务,且只提供某些端口的服务,那么就需要在提供服务,且只提供某些端口的服务,那么就需要在网关上做镜像保护内部服务器,提供给外部用户的地址和端口号可以不是内部服务器网关上做镜像保护内部服务器,提供给外部用户的地址和端口号可以不是内部服务器真正的地址,而是告诉外部用户一个公网地址和其它端口号,内部通过设备来实现地真正的地址,而是告诉外部用户一个公网地址和其它端口号,内部通过设备来实现地址和端口转换。址和端口转换。AceNet Technology,Inc.AceNet Technology,Inc.1818USAIPSecu IPse
12、c 在在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。法及放置需求服务所需密钥到相应位置。IPsec 用来保护一条或多条主机与主机间、用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径安全网关与安全网关间、安全网关与主机间的路径 AceNet Technology,Inc.AceNet Technology,Inc.1919USAIPSec隧道隧道u建立建立IPSec隧道隧道AceNet Technology,Inc.AceNet Technolo
13、gy,Inc.2020USAIPSec规则规则u建立建立 IPSecIPSec规则规则 AceNet Technology,Inc.AceNet Technology,Inc.2121USAu线路带宽配置线路带宽配置 用于限制出口用于限制出口(WAN(WAN 口口)线路的总频宽,配置范围在线路的总频宽,配置范围在8 81000000kbps1000000kbps 流量管理流量管理AceNet Technology,Inc.AceNet Technology,Inc.2222USA基于策略的流控基于策略的流控u根据封包的源地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些根据封包的源
14、地址、目的地址、服务类型、时间段等参数组合成各种流量,可对这些流量提供最大频宽限制、保障频宽、预留频宽的功能。流量提供最大频宽限制、保障频宽、预留频宽的功能。AceNet Technology,Inc.AceNet Technology,Inc.2323USA基于策略的流控基于策略的流控策略的匹配条件可以由以下几种条件任意组合而成:策略的匹配条件可以由以下几种条件任意组合而成:u有效线路:流控策略的生效线路。有效线路:流控策略的生效线路。u来源地址:联机的来源地址,可输入来源地址:联机的来源地址,可输入 IP IP 地址、选择地址簿或用户组。地址、选择地址簿或用户组。地址簿在系统对象中配置,用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AGX 上网 行为 管理 流控墙
限制150内