精技网管快速部署.docx
- 文档编号:5391879
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:15
- 大小:1.51MB
精技网管快速部署.docx
《精技网管快速部署.docx》由会员分享,可在线阅读,更多相关《精技网管快速部署.docx(15页珍藏版)》请在冰豆网上搜索。
精技网管快速部署
快速配置手册
1、网络配置
1、设备基本信息
✧设备信息
各接口默认IP:
✧如何下载管理界面
首先将设备的DMZ口接在局域网的交换机上并在本机上配置和DMZ口同网段IP(10.0.0.90),如下图所示:
配置完成后用ping命令检查下是否能够连通,连通后在IE中输入http:
//10.0.0.200,点击高级功能→验证下载→输入用户名root密码password提交→点击管理软件进行下载
下载完成,解压缩这个文件。
解压缩完成后,打开这个文件夹,运行程序
然后输入设备地址10.0.0.200(以链接DMZ口为例)用户名root,密码password,然后点击在线登录
2、选择安装模式
3、网管模式配置
—>设备管理—>网络接口配置—>网络配置—>网络接口配置—>选择WAN1口
Ø选择上网方式:
ADLS、固定IP、DHCP
ADLS
固定IP
Ø配置LAN口信息(内网网关):
配置好上网方式后点击保存,选择继续修改信息(先不选择重启设备,等配置好LAN口等信息再重启),设备管理—>网络配置—>网络接口配置—>选择LAN口
Ø启用DHCP功能(如无这方面需求可跳过):
点击设备管理—>网络配置—>DHCP
Ø配置静态路由,设置静态路由让不同网段数据传出外网。
(有VLAN时需配置)
例:
有这样一个网络结构的公司,三层交换内有3个业务vlan(192.168.2.0~192.168.4.0),上行至设备,设备作为网关,地址为192.168.5.1(如下图5.1.2)。
在路由表中添加业务vlan:
查看设备当前路由信息:
配置完成后我们的初步配置已经完成能够让客户正常上网了,保存信息并重启,
Ø重启后登陆看下是否配置成功,如果都配置完成了将设备按照前面的接入图,连接好设备继续安装客户端等操作就好了。
4、网桥模式配置
—>设备管理—>网络接口配置—>网络配置—>网桥模式—>配置桥信息(桥IP不能与局域网内其他电脑IP重复,网关指向局域网本身网关的,)
Ø配置静态路由,设置静态路由让不同网段数据传出外网。
(有VLAN时需配置)
例:
有这样一个网络结构的公司,三层交换内有3个业务vlan(192.168.2.0~192.168.4.0),上行至设备,路由器地址为192.168.5.254,设备作为网桥,地址为192.168.5.1(如下图)。
在路由表中添加业务vlan:
配置完成后我们的初步配置已经完成能够让客户正常上网了,保存信息并重启,
Ø重启后登陆看下是否配置成功,如果都配置完成了将设备按照前面的接入图,连接好设备继续安装客户端等操作就好了。
2、客户端安装及用户管理设置
1、客户端安装及
前面我们已经配置好,并将设备接入了网络中,在IE中输入你设置的设备地址,网关模式时设备地址为LAN口(前面我们配置为192.168.1.1)网桥模式下输入桥IP(前面我们设置的是192.168.5.1)
在终端准入网页里点击下载安装按钮,弹出下载对话框,点击保存后,下载客户端。
下载完成后,将所有的防火墙和杀毒软件退出,再点击下载的客户端安装程序——ClientReg.exe,弹出安装界面。
弹出安装完成后,则客户端安装完成重启电脑并用命令检查是否安装成。
2.用户管理设置
2.1生成员工
如果员工安装了之后,我们就要在—>用户管理—>新用户认证里面—>生成员工
2.2配置部门
用户管理—>用户管理
3、配置员工上网行为策略
第一步编辑策略:
—>上网行为—>上网审计—>策略模板
.URL过滤策略
应用层过滤策略
根据你所需要的配置上网行为的管理之后,点击“保存”
第二步,将模板应用到用户
—>上网行为—>上网审计—>审计策略配置
按右键点击添加—>把设置好的不同的策略添加到员工。
用户就应用了该模板
4、配置公司流控策略
第一步,启用带宽控制
—>上网行为—>带宽控制—>带宽控制
勾选“启用带宽控制”,按照实际带宽进行配置。
如下如提示
第二步,如何将流控策略配置给员工策
—>上网行为—>带宽控制—>带宽策略
根据下图操作
5、配置员工桌面行为策略
第一步,首先让我们先配模板
—>桌面行为—>审记策略—>策略模板配置
配好模板之后点击“保存”
第二步,应用配置模板到用户
配好模板后,点审记策略——>员工策略配置;选择员工之后点击,选择你想给员工配的模板,确认即可,配置完成后点击“保存”
6、设备作为网关时内部服务映射
设备做网关时,配置远程登陆
如果是固定IP的方式,在外网就能直接输入IP登录,我们不讨论,如果是ADSL(大多数)时,我们首先要给设备设置DDNS(动态域名解析),先上www.3322.org申请个域名。
然后进入网络接口服务输入你注册的域名和认证用户名和认证密码。
再在设备管理—>网络配置—>网络接口配置—>WAN1(接ADSL线的接口)
之后在管理工具的登录界面上:
配置端口映射(内部有服务器要发布到外网的)
—>防火墙—>安全策略—>端口映射
直接点
来快速的配置映射。
7、如何远程管理设备
做网桥时,配置远程登录设备
如果设备在做桥时:
如果需要在外地远程管理,查看公司工作情况,就需要将路由器tcp50100端口,tcp50253端口,tcp50254端口,tcp3306端口,tcp50750端口,tcp50751端口,tcp1726端口,映射到网桥设备IP的各个端口上。
之后就可以通过网关的外网IP或者动态域名来直接登录。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网管 快速 部署