一、裝置登入
1. 裝置出廠時管理口預設IP為172.16.1.23/24,請将PC IP位址設定為與管理口預設IP相同網段的位址(如172.16.1.10/24)後,與管理口直連。
2. 在浏覽器位址欄中輸入“https://管理口IP” 并回車,頁面提示證書錯誤(以IE為例,其他浏覽器會有所不同),如下圖所示。采用https(即安全超文本傳輸協定)方式登入本系統,可以更好的保證資訊在互動過程中的安全性。
預設使用者名和密碼:ns25000/Qianxin@2022
二、産品授權
系統在運作時會自動檢測産品授權資訊,如果沒有檢測到有效的産品授權資訊、或者發現授權資訊已經過期,則自動停掉提供的服務,除網絡轉發相關功能外,其他配置及政策均不能生效。此外,産品授權還可控制共享接入、VPN和網安功能子產品是否可用,如有需要請購買有對應子產品授權的産品授權。
産品授權視窗,顯示内容如下:
授權狀态:辨別系統是否有合法有效的授權,授權有效時顯示“已授權”。
授權有效期:産品授權的有效期起止時間。
授權區域:産品授權中寫明的授權區域,一般為中國大陸。
授權使用者:産品授權中寫明的授權使用者。
授權序列号:産品授權中寫明的該裝置的序列号,唯一辨別此裝置。
産品授權視窗還提供了如下功能入口:
更新授權:支援從更新伺服器更新系統對應的有效授權檔案。若提示更新失敗,請聯系客服人員添加該裝置的産品授權。
導入授權:支援從本地導入系統對應的有效授權檔案。
擷取硬體資訊:擷取系統的硬體資訊,點選該按鈕,儲存彈出的“request_license”檔案,并将其發送給客戶服務人員,客服人員将據此生成産品授權資訊并發送給您。
1.導入授權功能支援導入單獨的産品授權.txt檔案,或導入産品授權與系統更新授權的.zip格式壓縮包。
2.請確定所上傳的授權資訊的真實性,私自修改會導緻導入失敗。
3.線上更新授權時,請確定系統與外網連通。
三、橋接口配置
網橋模式下網口成對設定為一個橋接器稱為一個橋接口。
裝置為網橋模式,在導航樹中點選 [網絡配置 > 接口配置],點選“橋接口”頁簽,進入橋接口配置頁面。
名稱:輸入橋接口的名稱。該名稱不能與其他橋接口重複。
内網口/外網口:在下拉清單中選擇連接配接内網使用者和外網的接口,請確定裝置上的内、外網口的接線與配置一緻。
IP位址/IP掩碼:輸入網橋的IP位址和掩碼。該位址與管理口在不同網段,否則可能造成網絡不能正常使用。
配置後點選頁面下方的 <确定> 按鈕即可儲存配置。
橋接口清單顯示如下内容,各列詳細說明如下。
名稱:顯示橋接口的名稱。
内網口:橋接口的内網口。
外網口:橋接口的外網口。
IP位址/IP掩碼:網橋的IP位址和掩碼。
橋接口頁面還提供如下功能入口:
建立 :點選頁面左上方的 <建立> 按鈕,即可在彈出框中建立橋接口 。配置橋接口後必須點選 <儲存并生效> 按鈕才能使配置生效。
删除 :在清單中勾選待删除橋接口後,點選頁面左上方的 <删除> 按鈕,即可删除所選橋接口。删
除橋接口後必須點選 <儲存并生效> 按鈕才能使配置生效。
預設網關:系統的預設網關。必填項。請将系統的預設網關指向該企業所使用的網關(即防火牆/路由器内部IP)。
進階配置:
橋口關聯:橋口關聯開關,僅網橋模式下可見。支援對多橋分别設定橋口關聯開關。如圖所示。開
啟橋口關聯功能後,在橋的一個網口down時,将會自動down掉同一對橋的另一個橋口,以便通過
系統橋口相連的上下遊裝置(如配置鍊路聚合的裝置)能夠同步對端接口狀态。在開啟橋口關聯情況下,一對橋口用網線直連時,網口訓示燈不亮,屬于正常現象,不能說明裝置、橋口或網線故障。
四、管理口配置
在導航樹中點選 [網絡配置 > 管理口配置],即可進入管理口配置頁面,如下圖所示。
啟用管理口:管理口配置開關。
IPv4位址類型:根據實際情況可以選擇管理口IPv4位址的擷取方式為靜态位址或者通過DHCP獲得。
IPv4位址:當IPv4位址類型為靜态位址時,可以根據實際情況為管理口配置IPv4位址,管理口的IP位址不能與裝置其他接口的IP同屬一個網段,否則會影響網絡正常使用。預設值為
172.16.1.23/255.255.255.0。
IPv6位址類型:根據實際情況可以選擇管理口IPv6位址的擷取方式為靜态位址或者通過DHCP獲得。
IPv6位址:當IPv6位址類型為靜态位址時,管理口的IP位址不能與裝置其他接口的IP同屬一個網段,否則會影響網絡正常使用。預設值為空。
選擇接口:下拉框可選擇未使用的實體口作為管理口,預設推薦選擇裝置面闆MGT口所在實體口。
通路限制:選擇通路系統的限制。
不限制:通過管理口、外網口和内網口等都可以通路系統。
隻允許管理口通路本機:隻允許從管理接口通路系統。配置修改後點選頁面下方的 <儲存配置> 按鈕即可使管理口配置生效。不支援使用萬兆光口作為管理口接口。
五、HA高可用性(High Availability)
HA,高可用性(High Availability)技術,通過網絡裝置的備援備份,提供了一種避免最小化網絡中由于單點故障(Single Point of Failure)而帶來風險的方法。
在網絡中部署兩台裝置并開啟HA功能(一台為主要、另一台為節點,通過專用網口對接),當使用者流量因網絡連通性故障等發生線路切換,無論此時流量傳送至主要或節點裝置,均可正常處理使用者流量,且使用者狀态一緻,政策仍然有效,確定系統可連續、穩定運作。
網橋和鏡像模式下,HA配置相同,均為雙活模式,可提供如下同步功能:
使用者上下線資訊在主要裝置和節點裝置之間雙向同步。已認證識别/認證的使用者,在流量發生切換後,無需再次識别/認證。
主要裝置負責将政策配置同步到節點裝置,節點裝置接收主要裝置的政策配置。
在導航樹中點選 [系統配置 > HA配置],即可進入HA配置頁面。
1.配置雙機備援的系統環境,確定兩裝置HA接口相連即可協商。頁面上方會顯示HA工作狀态和同步狀态,點選[重新整理]連結可以重新整理狀态資訊。同步狀态有“沒有同步”、“同步進行中”、“同步完成”和“同步失敗”等多種狀态,同步失敗時也會顯示失敗原因。
2.基本配置。
啟用HA口:HA功能開關,開啟後才能配置相關參數并啟用。
選擇角色:選擇本系統在HA工作模式下的角色,可選項包括“主要”和“節點”。
接口:在下拉框中選擇作為HA的接口。未啟用的接口均會顯示在下拉清單中,請根據實際需要配置。
HA同步通道:點選單選按鈕選擇單點傳播或廣播。單點傳播相較于廣播,在同步配置和使用者時更可靠;單點傳播需要指定本地HA口IP和對端HA口IP,廣播無需指定IP位址。
3.配置修改後點選頁面下方的 <儲存配置> 按鈕即可儲存配置。
4.如需立即同步,請點選下方的<立即同步> 按鈕進行配置和使用者同步。HA的連接配接狀态和同步狀态會顯示在頁面上方。
當HA管理口無法正常同步的時候,可以兩台裝置互ping一下,看一下,兩端裝置的HA管理口的ip位址是否通信,如果不通,可以更換個ip網段測試 。
六、10GB光纖子產品
10GB光纖子產品是單獨購買使用。
業務流量就可以通過10GB的光口進行透傳了。