11
2018
11

WSG上网行为管理的网桥部署具体步骤

WSG上网行为管理网关的初步设置详细教程中,我们介绍了WSG上网行为管理网关的初步设置,该文档中,我们采用了网关部署的方式。在实际使用中,网桥部署方式也极为常见;用网桥的方式来部署WSG上网行为管理,是完全透明部署,不需要修改现有的网络参数,也不需要更改路由器和交换机的配置。

1. 网桥部署的准备工作

首先需要给WSG设备分配一个静态IP地址。该IP用于远程访问WSG设备,进行Web认证等远程访问操作。需要注意如下几点:

  1. 该IP地址不要和网内其他设备的IP冲突。

  2. 对于多VLAN环境,应该让WSG的IP属于管理VLAN。且该VLAN应当可以和其他VLAN互通。

  3. WSG的管理口,既可以设置在网桥上,又可以设置单独的管理口。

2. 配置向导

用电脑连接LAN口,进入配置向导,选择“网桥模式”,配置网桥参数等信息。如下图:

201811111541912415101851.png

在上图中,该配置有如下含义:

  1. 网桥内网口选择“LAN口”,该端口应该接内网交换机。

  2. 网桥外网口选择“WAN1”,该端口应该接防火墙(或者路由器)。

  3. 网桥的管理口设置“WAN2”。该端口应该接在内网交换机上,所接的端口应该和管理口IP所在的VLAN一致。

  4. 网关是管理口的网关,WSG设备自身的上网网关。

  5. 内网IP段:需要管理的内网IP段。

根据该配置进行接线即可实现网桥部署。

3. 设置多网桥通道

WSG的网桥部署还可以支持多网桥通道,同时对多组网桥进行管控。多网桥通道需要在“配置”->“接口设置”中进行设置,如下图:

http://wiki.imfirewall.com/images/e/ec/Interface_bridge03.png

和主网桥通道一样,内网口一般接交换机,外网口接防火墙或者路由器。


« 上一篇 下一篇 »