freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

園區(qū)網(wǎng)多業(yè)務板卡配置指導書-文庫吧資料

2024-08-29 18:57本頁面
  

【正文】 W屬于WEB界面管理設備,首先需要在console界面下配置面板上的某個接口作為網(wǎng)管口,通過HTTP連接再進行后續(xù)配置。S75E側(cè)部署說明在S75E側(cè),與SecBlade FW板卡相連的為一個10GE接口,因此需要將此接口配置為TRUNK模式,并部署相應2個vlan。訪問控制策略部署SecBlade FW通過訪問控制策略對流量報文進行控制,缺省不允許流量從優(yōu)先級低的方向訪問優(yōu)先級高的方向,因此需要配置訪問控制策略。首先將缺省路由網(wǎng)關(guān)指向S75E對端地址。安全區(qū)域配置完成后可以在接口管理中看到相關(guān)接口已經(jīng)隸屬于不同的安全區(qū)域。創(chuàng)建子網(wǎng)接口時建議接口名稱對應接口vlan的VID,這樣便于分別不同三層接口。一般采用GE0/1接口作為web管理接口,interface GigabitEthernet0/1ip address ―― 可以將接口IP地址修改為與管理PC同一網(wǎng)段地址通過WEB進行管理接下來就可以通過WEB界面進行登陸配置管理了。(如圖所示)(對于入侵檢測等防火墻功能具體部署請參考相關(guān)產(chǎn)品配置手冊。SecBlade FW板卡設計部署SecBlade FW部署典型組網(wǎng)圖6 SecBlade FW部署結(jié)構(gòu)圖FW側(cè)部署說明在本部署方案中FW板卡主要處理園區(qū)網(wǎng)絡與LB虛服務互訪流量。nqa schedule 1 1 starttime now lifetime forever―― 配置NQA使能,啟動探測。ip routestatic track 1―― 配置虛服務路由屬于track組1ip routestatic ―― 配置去往FW與LB相連網(wǎng)段的靜態(tài)路由*,NQA追蹤的LB直連接口IP:,不能對這個網(wǎng)段的靜態(tài)路由進行track追蹤。此設計可以使DMZ區(qū)域發(fā)生故障時,流量自動切換,受影響最小。interface Vlaninterface10 ospf timer hello 1―― 在啟用OSPF的vlan接口下配置hello Timer值為1S75E雙機環(huán)境中的NQA部署在整網(wǎng)雙機環(huán)境中,S75E為了避免LB卡故障S75E設備無法感知切換的問題,需要進行NQA部署。一般OSPF網(wǎng)絡節(jié)點少于8個且用戶對整網(wǎng)收斂時間有較高要求時,推薦將Hello Time調(diào)整為1,另外在實際部署中還應根據(jù)設備和網(wǎng)絡的資源利用情況適當調(diào)整參數(shù)。建議可調(diào)整OSPF Hello Time時間為1秒,相應得Dead Time時間4秒,HA收斂時間較為理想,Ping丟包2個左右,F(xiàn)TP應用層流量有短暫停頓并可恢復。OSPF接口Hello Time調(diào)整OSPF Hello Time默認時間為10秒,相應的Dead Time 為40秒。同時發(fā)布不同cost值的路由確保主備路徑,保證主DMZ區(qū)域交換機故障時路由可以切換到備機上。這里建議采用單區(qū)域的部署方式,DMZ區(qū)域S75E設備與園區(qū)核心路由交換設備都位于OSPF區(qū)域0中。二層vlan通道部署部署需要承載的二層vlan,與FW、LB板卡相關(guān)S75E接口vlan配置請參考下文相關(guān)內(nèi)容。(具體流量路徑請參考下圖)圖3 上下行流量示意圖S75E交換機設計部署S75E部署典型組網(wǎng)圖4 S75E交換機部署結(jié)構(gòu)圖部署說明在本典型組網(wǎng)設計中,對外S75E作為DMZ區(qū)域網(wǎng)關(guān),與園區(qū)內(nèi)部路由交換機設備間部署OSPF路由協(xié)議,可為網(wǎng)絡提供路由動態(tài)學習與故障快速收斂能力;對內(nèi)S75提供FW到LB間和LB到服務器間的二層vlan通道連接,并部署NQA對LB板卡進行追蹤,確保故障時路由可以快速切換。? 本典型組網(wǎng)配置指導同樣適用于S75E+FW、S75E+LB和S75E+IPS的交換機DMZ區(qū)域單板卡應用場景及S75E+FW+LB、S75E+FW+IPS和S75E+LB+IPS的交換機DMZ區(qū)域雙板卡組合應用場景。在本最佳實踐中,IPS板卡處理FW到LB板卡間的二層流量。? SecBlade IPS板卡為網(wǎng)絡提供基于L4L7的攻擊防御與病毒檢測等流量保護能力。? SecBlade LB板卡采用在線部署方式,作為服務器網(wǎng)關(guān),缺省路由下一跳指向FW板卡。為LB連接服務器與FW連接LB提供二層通道,與園區(qū)核心路由交換設備通過OSPF動態(tài)路由協(xié)議互連,并提供雙機流量路徑冗余。最佳實踐網(wǎng)絡結(jié)構(gòu)典型組網(wǎng)本方案主要針對園區(qū)網(wǎng)園區(qū)DMZ區(qū)域需求設計,在滿足網(wǎng)絡基礎(chǔ)架構(gòu)簡單的前提下,在S75E交換機上實現(xiàn)FW、IPS與LB板卡業(yè)務特性功能,同時保證流量路徑清晰,滿足雙機HA切換的相關(guān)需求。本文檔描述園區(qū)網(wǎng)絡中S75E交換核心、FW、IPS和LB模塊的集中部署,提供了以我們推薦的園區(qū)網(wǎng)參考模型為范例的配置過程?!狥W+IPS+LBCatalog 目 錄概述 5最佳實踐網(wǎng)絡結(jié)構(gòu) 5典型組網(wǎng) 5組網(wǎng)設計 7流量設計 8S75E交換機設計部署 10S75E部署典型組網(wǎng) 10部署說明 10二層vlan通道部署 10OSPF單區(qū)域部署 11OSPF協(xié)議靜態(tài)路由引入 12OSPF接口Hello Time調(diào)整 12S75E雙機環(huán)境中的NQA部署 13SecBlade FW板卡設計部署 14SecBlade FW部署典型組網(wǎng) 14FW側(cè)部署說明 15WEB管理接口配置 15三層接口與安全區(qū)域部署 15靜態(tài)路由部署 16訪問控制策略部署 17S75E側(cè)部署說明 17SecBlade LB設計部署 18SecBlade LB部署典型組網(wǎng) 18LB側(cè)部署說明 19WEB管理接口配置 19接口與路由部署 20虛服務部署 21S75E側(cè)部署說明 22SecBlade IPS設計部署 23
點擊復制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1