第四天上午课程扫尾部分
无监管的危害
- 带宽滥用
- 上网难监管
- 信息泄露
- 网络违法行为
- 安全威胁
行为管理需求
- 用户认证
- 网页过滤
- 应用控制
- 流量管理
- 行为审计
操作
设备外观
console:实现短信功能,用于连接短信猫等等
usb:链接键鼠外设
以太网接口是成对出现,每一对就叫bypass口,支持硬件bypass功能,软件bypass功能(最后补充)
当设备串联在网络中,上下行连接的是一对bypass口,当设备出现故障时不影响网络转发
(如ETH0下行,ETH1上行,设备故障不影响网络转发)
HA:心跳灯用于主备连线状态指示灯
ALARM:故障灯,常亮则需维修,开机短暂亮后灭
DMZ:AC不管在什么模式下(如网桥,路由等),此口都存在
查看版本信息
SP包:正常升级包,一个版本到另外一个版本
KB包:修复bug的补丁包
定制包:客户单独需求
登录设备
SANGFOR AC/SG设备
各网口默认的出厂IP为:
eth0(LAN):10.251.251.251/24
eth1(DMZ)10.252.252.252/24
使用Https协议
登录控制台,默认用户密码为admin
接口被更改时登录方式
1)SANGFOR AC/SG设备的lan口(默认eth0)有保留IP地
址为128.127.125.252/29, 请配置电脑IP地址为128.127.125.253/29,
用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登
录设备网关控制台。
2)AC/SG设备dmz口(默认eth1)也有保留IP地址
128.128.125.252/29,也可以通过交叉线电脑接到设备eth1口,且
电脑配置IP为128.128.125.253/29,通过https://128.128.125.252
登录设备控制台。
注意:
1)网桥模式网桥br0和dmz有保留地址;
网桥模式(即二层部署模式下,上下行接口都是二层没有LAN口,LAN口的保留地址就属于br0 ),br0即第一对网桥,设备处于二层,管理口还是处于三层,及不管设备处于二、三层模式,管理口都为三层。
2)路由模式部署时lan和dmz都有保留地址。
3)旁路模式部署时管理口有保留地址;
旁路部署除管理口其他口都为监听口。
使用SANGFOR升级工具登录
1)通过SANGFOR 升级系统工具查找设备地址后登录,需要关闭防火墙杀软
工具如下默认名称为SANGFOR_Updater,工具使用端口51111登录
登录后可用于升级
按F10可进入控制台
恢复出厂配置
登录控制台恢复
使用SANGFOR_Update工具
需要提供当前版本的升级包,论坛可提供下载
交叉线短接恢复
(1)先将设备关机。
(2)使用交叉线连接设备面板上任意两个非一组bypasse电口(例如eth0和
eth2是bypasse口,就不能短接这两个口恢复密码)
(3)将设备加电开机。一直等待,直到设备重启(说明设备恢复出厂配置成
功),此时务必拨掉短接电口的交叉线。
(4)等设备起来后,即可通过出厂地址,默认控制台帐号和密码登录设备
恢复控制台密码
1、访问设备地址,https://acip/php/rp.php,如下图,提示“创建文件成功,请连接交叉线并重启设备”
2、准备交叉线短接设备任意两个非一组bypasse电口(例如eth0和eth2是bypasse口,就不能短接这两个口恢复密码)
3、手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT灯状态,两个电口ACT灯同时闪烁10次后,说明密码恢复完成,此时可以拔掉短接的交叉线,通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。
4、如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一直等待,等待5到10分钟左右,尝试通过默认帐号admin/admin帐号登录设备。
补充:
软件bypass
系统管理-系统诊断-上网故障排除
用于上网故障排查,开启数据直通之后,所有策略失效,同时记录日志
开启之后如能正常上网,点击立即刷新,会显示造成无法上网的策略
