深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式。
【路由模式】
适用场景:①需要使用AC的NAT、DHCP、×××功能时,必须使用路由模式部署。
②网络出口需要一个网关设备的网络环境。
场景分析:对于公司已有防火墙/路由器的网关设备,并且需要使用的AC的×××功能,那么 这时候有两种方案。
①替换现有网关设备。②公网地址映射到路由WAN口,此时注意添加路由。(包 含出口路由与内网路由)
【网桥模式】
模式分类: 多网桥 网桥多网口
网桥多网口:
适用场景:
a.两条线路分别接FW1和FW2,内网接交换机,设备在交换机和防火墙之间,网桥模式部署,单进双出做网桥多网口。
b.内网核心交换机和路由器都做双机,加入两台设备,双进单出做网桥多网口。
多网桥:
适用场景:
a.设备一进一出做单网桥
b.客户内网有VRRP或HSRP环境
注意事项: ①三层环境下一定要添加内网回包路由,否则内网无法访问设备。
②三层环境下要进行MAC的绑定需要SNMP开启
【旁路模式】
适应场景:此种部署方式主要目的就是为了审计。
注意事项:旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 ×××、 DHCP等功能。
转载于:https://blog.51cto.com/wavechou/1327931