SANGFOR SG 2011年度渠道初级认证培训10_综合案例_201108

SANGFORSG综合案例分析1.1.客户需求与网络环境1.2.SG部署方案1.3.SG配置思路1.4.SG配置方法与截图SANGFORSG综合案例1.1.1.客户原有网络环境：某客户网络结构如右图，客户网络出口10M，内网用户在500人左右上网。由于带宽本身不足，加上经常上班时间经常有人下载，看电影等导致全网都无法正常办公，开网页也十分慢。客户希望通过SG设备来解决客户的以上问题。SG综合案例分析1.1客户需求与网络环境：1.1.2.客户需求：1）所有用户均需要绑定IP/MAC上网，以解决滥用IP问题。2）内网领导组172.16.1.0/24上网不受任何控制，也不需做任何审计。上班时间对领导组做带宽保证。3）普通用户组172.16.2.0/24上班时间不允许看在线流媒体包括PPLIVE，酷6等，并且P2P和迅雷等下载限制在50K。下班时间不做任何控制。全天都需要审计所有上网行为，包括BBS发帖，邮件，访问网站等，并且这些数据希望在外置的服务器上查询，以降低SG设备的性能损耗。4)通过SG后能提高网页访问速度。SG综合案例分析1.1客户需求与网络环境：通过在防火墙和核心交换机之间部署一台SG设备来实现上网加速功能，以节省出口带宽，提高网页访问速度。同时通过SG设备的流控，上网权限等策略实现客户的需求。部署后拓扑如右图:SG综合案例分析1.2SG部署方案：1）基础网络配置；配置网桥模式、网桥IP、系统路由等信息2）用户组配置；组织结构新建两个组，领导组与普通用户组3）认证策略配置；新建两条认证策略，领导组绑定IP/MAC，自动添加到领导组普通用户组绑定IP/MAC，自动添加到普通用户组4）上网策略配置；新建普通用户组策略，上班时间不允许看流媒体，审计所有行为5）流控策略配置；新建流控策略，上班时间保障领导带宽。限制普通用户组，上班时间下载50K。6）上网加速配置；加速选项启用上网加速系统7）外置数据中心配置；安装外置数据中心并且配置好,登陆外置数据中心客户端查询数据（查询数据的步骤省略）SG综合案例分析1.3SG配置思路：SG综合案例分析1.4.1.基础网络配置：1.4SG配置方法与截图：确认配置信息是否正确配置到达内网的路由配置网桥模式、网桥IP、系统路由等信息SG综合案例分析1.4.2.设备上架：基础网络配置完成后即可将设备接到网络里面，注意必须是LAN区网口接核心交换机，WAN区网口接防火墙。本案例中配置的LAN区网口是eth0，WAN区网口是eth2。如图所示接线，如果接反线，将导致策略失效。eth0口eth2口SG综合案例分析1.4.3.用户组配置：同时新建两个组，用英文逗号隔开组织结构新建两个组，领导组与普通用户组SG综合案例分析1.4.4.认证策略配置：新建两条认证策略，领导组绑定IP/MAC，自动添加到领导组普通用户组绑定IP/MAC，自动添加到普通用户组跨三层IP/MAC绑定需要启用SNMP。启用前需要提前在三层交换机启用SNMPSG综合案例分析1.4.5.上网策略配置：新建普通用户组策略，上班时间不允许看流媒体，审计所有行为SG综合案例分析1.4.6.流控策略配置：勾选启用流量管理系统新建流控策略，限制普通用户组上班时间单用户上下行带宽不超过50K；保证领导组上班时间上下行带宽最低占总带宽的20%。SG综合案例分析1.4.7.上网加速配置：勾选该选项即可，注意需要保证网桥IP10.10.10.3能正常上网，并且前置防火墙没有做会话限制加速选项启用上网加速系统SG综合案例分析1.4.8.外置数据中心配置：安装该exe程序安装好后会生成如上图标，双击此图标进行配置SG综合案例分析1.4.8.外置数据中心配置：选择一个附件安装目录新建一个同步的用户名密码新建一个数据库设置同步日期SG综合案例分析1.4.8.外置数据中心配置：填写外置数据中心新建的账号密码填写外置数据中心服务器IP地址在线说明正在同步日志信息可以设置日志自动删除SG综合案例分析1.4.8.外置数据中心配置：内网输入外置数据中心服务器IP地址即可访问页面查询数据默认账号密码：admin/admin