一、现有情况
目前有两台深信服AC使用eth2口作为HA口,使用一根网线互联。
二、本次需求
再增加一根心跳线,启用备HA口,以实现两台AC之间有两根心跳线。
三、实现步骤
操作前备份AC配置!
1、在AC主机A上修改部署模式,将eth3口加入到DMZ口,[……]
标签归档:AC
深信服设备限制导致tracert不显示设备地址的说明
现有一网络,拓扑为出口深信服上网行为管理AC,下接深信服防火墙AF,AC的WAN口接公网,AC的LAN口接AF的WAN口,AF的LAN口为内网PC的网关。AC上做NAT代理上网,AF上不启用NAT。现在内网PC上网正常,ping百度也正常,但是tracert百度的时候,第一跳是AF的内网,第二跳第三[……]
深信服上网行为管理AC的OID表
zabbix监控深信服上网行为管理AC时,会需要用到上网行为管理的OID,以下就是截止2020年9月,最新的OID表格:
CPU占用率,以百分比为单位1.3.6.1.4.1.33333.1.1.1.0设备类型(如M5000)1.3.6.1.4.1.33333.1.1.2.0剩余内存,free+[……]
深信服AC路由模式主备配置说明
深信服AC12.0.7版本后,AC路由模式主备配置的时候DMZ不会同步,也就是主备两台AC可以分别由各自的DMZ口来同时管理。
主备配置步骤如下:
1、主机配置部署模式,WAN口、LAN口、DMZ口,如果需要通过DMZ口管理设备,建议DMZ口配置3个,保留默认的一个eth1口(10.252.25[……]
深信服AC部分用户从指定线路上网的配置说明
一、现有网络情况
目前深信服AC部署于外网出口处,设备直连一条有固定公网IP的电信线路。有线PC和无线用户都通过该设备访问公网。网络拓扑如下:
二、本次需求
现在增加一条千兆拨号外网线路,希望让部分用户专用的无线网段上网流量从新增的拨号线路出去。新拓扑如下:
三、配置步骤
1、修改深信[……]
深信服AC流控模块中平均分配的含义
深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:
这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到[……]
深信服AC界面危险操作一览表
汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
AC
系统管理
防火墙
端口映射
进行全映射(包括内网口全映射)
导致从相应网口登录不[……]
深信服AC设备放行定制版QQ及实现只允许访问某邮箱地址的方法
某用户部署一台深信服AC设备,做网桥模式配置,现有两个需求,需求如下:
需求一、需将内网中的定制版QQ放行
需求二、只允许访问某邮箱地址mail.xxx.com,其他所有应用,网页都进行阻止
对于需求一的实现方法:
1、深信服AC开启直通,使用定制版QQ软件,查看直通日志,获取该QQ软件[……]