第四天上午課程掃尾部分
無監管的危害
- 帶寬濫用
- 上網難監管
- 信息泄露
- 網絡違法行為
- 安全威脅
行為管理需求
- 用戶認證
- 網頁過濾
- 應用控制
- 流量管理
- 行為審計
操作
設備外觀
console:實現短信功能,用於連接短信貓等等
usb:鏈接鍵鼠外設
以太網接口是成對出現,每一對就叫bypass口,支持硬件bypass功能,軟件bypass功能(最后補充)
當設備串聯在網絡中,上下行連接的是一對bypass口,當設備出現故障時不影響網絡轉發
(如ETH0下行,ETH1上行,設備故障不影響網絡轉發)
HA:心跳燈用於主備連線狀態指示燈
ALARM:故障燈,常亮則需維修,開機短暫亮后滅
DMZ:AC不管在什么模式下(如網橋,路由等),此口都存在
查看版本信息
SP包:正常升級包,一個版本到另外一個版本
KB包:修復bug的補丁包
定制包:客戶單獨需求
登錄設備
SANGFOR AC/SG設備
各網口默認的出廠IP為:
eth0(LAN):10.251.251.251/24
eth1(DMZ)10.252.252.252/24
使用Https協議
登錄控制台,默認用戶密碼為admin
接口被更改時登錄方式
1)SANGFOR AC/SG設備的lan口(默認eth0)有保留IP地
址為128.127.125.252/29, 請配置電腦IP地址為128.127.125.253/29,
用交叉線連接電腦和設備eth0口,通過https://128.127.125.252登
錄設備網關控制台。
2)AC/SG設備dmz口(默認eth1)也有保留IP地址
128.128.125.252/29,也可以通過交叉線電腦接到設備eth1口,且
電腦配置IP為128.128.125.253/29,通過https://128.128.125.252
登錄設備控制台。
注意:
1)網橋模式網橋br0和dmz有保留地址;
網橋模式(即二層部署模式下,上下行接口都是二層沒有LAN口,LAN口的保留地址就屬於br0 ),br0即第一對網橋,設備處於二層,管理口還是處於三層,及不管設備處於二、三層模式,管理口都為三層。
2)路由模式部署時lan和dmz都有保留地址。
3)旁路模式部署時管理口有保留地址;
旁路部署除管理口其他口都為監聽口。
使用SANGFOR升級工具登錄
1)通過SANGFOR 升級系統工具查找設備地址后登錄,需要關閉防火牆殺軟
工具如下默認名稱為SANGFOR_Updater,工具使用端口51111登錄
登錄后可用於升級
按F10可進入控制台
恢復出廠配置
登錄控制台恢復
使用SANGFOR_Update工具
需要提供當前版本的升級包,論壇可提供下載
交叉線短接恢復
(1)先將設備關機。
(2)使用交叉線連接設備面板上任意兩個非一組bypasse電口(例如eth0和
eth2是bypasse口,就不能短接這兩個口恢復密碼)
(3)將設備加電開機。一直等待,直到設備重啟(說明設備恢復出廠配置成
功),此時務必撥掉短接電口的交叉線。
(4)等設備起來后,即可通過出廠地址,默認控制台帳號和密碼登錄設備
恢復控制台密碼
1、訪問設備地址,https://acip/php/rp.php,如下圖,提示“創建文件成功,請連接交叉線並重啟設備”
2、准備交叉線短接設備任意兩個非一組bypasse電口(例如eth0和eth2是bypasse口,就不能短接這兩個口恢復密碼)
3、手動重啟設備,重啟過程中,注意觀察交叉線短接的兩個電口ACT燈狀態,兩個電口ACT燈同時閃爍10次后,說明密碼恢復完成,此時可以拔掉短接的交叉線,通過默認的控制台帳號密碼admin/admin登錄設備即可。設備重啟到密碼恢復成功大約3到5分鍾左右。
4、如果第3步無法根據網口燈狀態判斷密碼恢復是否成功,你可以一直等待,等待5到10分鍾左右,嘗試通過默認帳號admin/admin帳號登錄設備。
補充:
軟件bypass
系統管理-系統診斷-上網故障排除
用於上網故障排查,開啟數據直通之后,所有策略失效,同時記錄日志
開啟之后如能正常上網,點擊立即刷新,會顯示造成無法上網的策略
