• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ACG1000系列使用固定公网地址上网部署方法

2019-08-15 发表
  • 0关注 ,547浏览
粉丝:10人 关注:0人

组网及说明

1 配置需求或说明

1.1  适用的产品系列

本案例适用于软件平台为ACG1000系列应用控制网关:ACG10X0ACG1000-AKXXX等。

注:本案例是在ACG1040Version 1.10, Release 6609P06版本上进行配置和验证的。


1.2  配置需求及实现的效果

如下组网图所示,将ACG1040部署在外网出口作为路由器使用,外网使用固定公网地址方式上网,同时需要ACG1040为内网用户下发IP地址提供互联网接入。其中ge2接口连接外网,ge3接口连接内网二层交换机。


2 组网图


配置步骤


3 配置步骤

3.1  登录设备管理界面

设备管理口(ge0)的默认地址配置为192.168.1.1/24。默认允许对该接口进行PINGHTTPS操作。将终端与设备ge0端口互联,在终端打开浏览器输入https://192.168.1.1登录设备管理界面。默认用户名与密码均为admin


3.2  配置连接互联网接口

#选择“网络配置”>“接口”>“物理接口”中点击ge2接口后的编辑按钮,进行端口修改。

#设置ge2地址模式为静态地址,填入IP地址为198.76.28.2/24完成配置。

#在接口选项下的“高级设置”>“接口属性”中将ge2接口设置为外网接口,设置完成后点击提交。


3.3  配置Snat地址转换

#选择“网络配置”>NAT>“源NAT”点击新建。

接口位置选择ge2(连接外网接口)后点击提交。


3.4  配置连接核心交换机接口

#选择“网络配置”>“接口”>“物理接口”中点击ge3接口后的编辑按钮,进行端口修改。

设置ge3接口IP地址为192.168.10.1/24

#在接口选项下的“高级设置”>“接口属性”中将ge3接口设置为内网接口。


3.5  配置DHCP为内网用户分发地址

#选择“网络配置”>DHCP服务器”>DHCP服务”中ge3接口DHCP服务开启。

ge3接口设置为DHCP服务器

#选择“网络配置”>DHCP服务器”>“地址池”中新建DHCP地址池中,完成下面配置:

注:子网/掩码需要添加下发网段的网络位地址(一般子网的网络位最后一位为0),网关地址填写ge3接口地址,租约时间建议设置为24小时,否则会造成IP地址分配后无法回收。DNS地址填写运营商提供的DNS地址,如果没有提供请填写114.114.114.114或者8.8.8.8作为DNS服务器。


3.6  配置路由

#选择“网络配置”>“路由”>“静态路由”>“新建”中创建静态路由。目的地址和掩码都设置为:0.0.0.0(代表所有网段),下一跳地址配置198.76.28.1(外网网关地址),配置完成后点击提交。


3.7  配置IPV4策略审计用户流量

#选择“上网行为管理”>“策略配置”>IPV4策略”>“新建”中创建审计策略。

注:下图中各参数使用默认配置即可。

新建应用审计策略用来审计所有应用。

注:这里的日志级别需要设置为信息,否则设备不记录日志。

新建URL审计策略审计所有网站,配置完成后选择提交完成所有配置。


3.8  配置保存

#在设备管理界面右上角点击配置保存,保存当前配置。


3.9  策略验证

用户网站访问“中国搜索”、“51cto”等网站测试:

#在“日志查询”>“网站访问日志”>“访问网站日志”中查看对应日志。