深信服ACSG综合案例.ppt

《深信服ACSG综合案例.ppt》由会员分享，可在线阅读，更多相关《深信服ACSG综合案例.ppt（18页珍藏版）》请在三一办公上搜索。

1、SANGFOR AC&SG综合案例分析,1.1.客户需求与网络环境 1.2.SG 部署方案1.3.SG 配置思路1.4.SG 配置方法与截图,SANGFOR AC&SG 综合案例,1.1.1.客户原有网络环境：某客户网络结构如右图，客户网络出口10M，内网有500人左右上网。由于带宽本身不足，加上上班时间经常有人下载，看电影等导致全网都无法正常办公，开网页也十分慢。客户希望通过SG设备来解决客户的以上问题。,SG 综合案例分析,1.1 客户需求与网络环境：,1.1.2.客户需求：1）所有用户均需要绑定IP/MAC上网，以解决滥用IP问题。2）内网领导组上网不受任何控制，也不需做任何 审计。上班

2、时 间对领导组做带宽保证。3）普通用户组上班时间不允许看在线流媒体包括 PPLIVE，酷6等，并且P2P和迅雷等下载限制在50K。下班时间不做任何控制。全天都需要审计所有上网行为，包括BBS发帖，邮件，访问网站等，并且这些 数据希望在外置的服务器上查询，以降低SG设备的性能损耗。4)通过SG提高网页访问速度。,SG 综合案例分析,1.1 客户需求与网络环境：,通过在防火墙和核心交换机之间部署一台SG设备来实现上网加速功能，提高网页访问速度。同时通过SG设备的流控，上网权限等策略实现客户的需求。部署后拓扑如右图:,SG 综合案例分析,1.2 SG部署方案：,1）基础网络配置：配置网桥模式、网桥I

3、P、系统路由等信息2）用户组配置：组织结构新建两个组，领导组与普通用户组3）认证策略配置：新建两条认证策略，领导组绑定IP/MAC，自动添加到领导组 普通用户组绑定 IP/MAC，自动添 加到普通用户组4）上网策略配置：新建普通用户组策略，上班时间不允许看流媒体，审计所有 行为5）流控策略配置：新建流控策略，上班时间保障领导带宽。限制普通用户组，上班时间下载50K。6）上网加速配置：加速选项启用上网加速系统7）外置数据中心配置：安装外置数据中心并且配置好，登陆外置数据中心客户端。查询数据（查询数据的步骤省略）,SG 综合案例分析,1.3 SG配置思路：,SG 综合案例分析,.基础网络配置：,1

4、.4 SG配置方法与截图：,确认配置信息是否正确,配置到达内网的路由,配置网桥模式、网桥IP、系统路由等信息,SG 综合案例分析,1.4.2.设备上架：,基础网络配置完成后即可将设备接到网络里面，注意必须是LAN区网口接核心交换机，WAN区网口接防火墙。本案例中配置的LAN区网口是eth0，WAN区网口是eth2。如图所示接线，如果接反线，将导致策略失效。,eth0口,eth2口,SG 综合案例分析,1.4.3.用户组配置：,同时新建两个组，用英文逗号隔开,组织结构新建两个组，领导组与普通用户组,SG 综合案例分析,1.4.4.认证策略配置：,新建两条认证策略，领导组绑定IP/MAC，自动添加

5、到领导组普通用户组绑定 IP/MAC，自动添加到普通用户组,跨三层IP/MAC绑定需要启用SNMP。启用前需要提前在三层交换机启用SNMP,SG 综合案例分析,1.4.5.上网策略配置：,新建普通用户组策略，上班时间不允许看流媒体，审计所有行为,SG 综合案例分析,1.4.6.流控策略配置：,勾选启用流量管理系统,新建流控策略，限制普通用户组上班时间单用户上下行带宽不超过50K；保证领导组上班时间上下行带宽最低占总带宽的20%。,SG 综合案例分析,1.4.7.上网加速配置：,勾选该选项即可，注意需要保证网桥能正常上网，并且前置防火墙没有对SG做会话限制,加速选项启用上网加速系统,SG 综合案例分析,1.4.8.外置数据中心配置：,安装该exe程序,安装好后会生成如上图标，双击此图标进行配置,SG 综合案例分析,1.4.8.外置数据中心配置：,选择一个附件存放目录,新建一个同步的用户名密码,新建一个数据库,设置同步日期,SG 综合案例分析,1.4.8.外置数据中心配置：,填写外置数据中心新建的账号密码,填写外置数据中心服务器IP地址,在线说明正在同步日志信息,可以设置日志自动删除,SG 综合案例分析,1.4.8.外置数据中心配置：,内网输入外置数据中心服务器IP地址即可访问页面查询数据,默认账号密码：admin/admin,