2ICG设备管理网络接入PPT课件下载推荐.ppt

2ICG设备管理网络接入PPT课件下载推荐.ppt

《2ICG设备管理网络接入PPT课件下载推荐.ppt》由会员分享，可在线阅读，更多相关《2ICG设备管理网络接入PPT课件下载推荐.ppt（40页珍藏版）》请在冰豆网上搜索。

通过管理口的IP地址访问ICG并进行设备的管理,初次登录ICG,如图连接好设备（桥1的LAN口，即E1口）和计算机网口，将计算机的IP地址配置为192.168.1.xxx/24（与桥口的默认IP地址同网段）,ICG系统初次安装时的默认地址配置在桥1上（E0/E1），桥口的IP地址是192.168.1.23,初次登录ICG,在PC浏览器的地址栏中输入https:

/192.168.1.23访问ICG（注意是https而不是http）,点击“继续浏览此网站（不推荐）”,ICG的登录界面,默认用户名：

ns25000，默认密码：

ns25000,ICG的WEB管理界面,登录之后的WEB管理界面,CONSOLE命令行方式访问设备,如果桥口1的IP地址不是192.168.1.23，而我们也不知道修改后的桥口IP地址，这个时候怎样访问ICG？

ICG支持使用CONSOLE口，以命令行的方式访问ICG设备的底层操作系统,软件：

SecureCRT、超级终端等默认用户名：

icgadmin默认密码：

netentsec,CONSOLE命令行方式访问设备,以SecureCRT为例，根据上页图片连接物理线路之后，打开软件，新建一个连接：

Console命令行方式访问设备,Console命令行方式访问设备,Console命令行方式访问设备,通过桥口IP地址管理设备,通过【系统管理】【网络配置】【网络配置】进入网络配置界面，默认使用网桥模式管理设备,通过管理口IP地址管理设备,为什么要有管理口：

有些客户要求使用管理口管理设备提供备用的访问ICG的网络接口在镜像模式下需要通过管理口管理ICG,什么是管理口：

管理口是指不参与设备过滤工作的独立的且仅用于管理设备的网口,配置管理口,配置步骤：

通过【系统管理】【网络配置】【管理口设置】，进入如下配置界面：

配置管理接口的IP地址时，请不要分配与网桥、网关同一网段的IP,管理口（Mgr）的接口编号为面板上工作接口的最后一个网口的编号+1，例如面板上有4个工作口E0-E3，MGR接口就是E4，如果面板上有8个工作口E0-E7，那么Mgr就是E8,1、不限制：

此时通过管理口和其它接口都可以访问ICG2、只允许管理接口访问本机：

此时只允许从管理接口访问NS-ICG,勾选“启用管理口”,给管理口配置需要的IP地址和掩码,ICG【网络接入】,培训提纲,网络接入的重要性,网络接入,没有,拥有,费力：

对于已经具备基础网络的客户很可能要为了这个设备的部署而更改网络拓扑，导致实施复杂度增大费钱：

对于新建或希望更换老旧基础网络设备的客户和就需要额外购买本应可以避免的基础网络设备，导致建设投资增加,虽然客户的网络复杂多样，但只要具备了足够灵活的网络接入能力，无论客户希望保持拓扑，还是希望新建网络时节省投资都可以实现。

既省力，又省钱,网络接入：

客户已经具备基础的网络结构，ICG作为其中一个网络设备应该怎样接入到网络中去,培训提纲,ICG的网络接入模式,单网桥模式,网关模式,客户新建网络的时候，希望节约成本，ICG放在网络的出口用作网关客户同时拥有专线和ADSL线路，但是ADSL一般都闲置不用ICG的网关模式可以利用客户的ADSL线路作为专线线路的备份，提升投资效率只要配置网关模式，ICG自动启动NAT转换,不可手工调整不NAT,镜像模式,客户关注网络的连续性，不希望在网络中串接其它设备客户只关心对信息的审计ICG以镜像模式旁路在网络中，不改变网络拓扑在交换机配置镜像端口，并将交换机进出的数据包都转发到镜像端口。

将ICG的内网口和交换机的镜像端口相连，用于接收但不转发交换机镜像端口的数据，进出的流量都镜像到同一个线路中,注意：

镜像模式下没有配置转发端口的选项，镜像旁路默认只使用第一个透明网桥作为转发端口，因此连线时请注意要连接到透明网桥1的内网口,培训提纲,ICG部署前的准备工作,部署设备之前需要了解的信息：

1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式接入，需要知道用于ICG桥口并且与所处线路同一网段的IP地址ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式）用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址）专线接入的线路需要知道其IP地址，掩码和网关地址ADSL接入的线路需要知道拨号的用户名和密码了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址,单网桥模式,通过【系统管理】【网络配置】【网络配置】进入单网桥模式配置界面,网关模式的配置方法,ICG部署前的准备工作,部署设备之前需要了解的信息：

1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式接入，需要知道用于ICG桥口并且与所处线路同一网段的IP地址ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式）用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址）专线接入的线路需要知道其IP地址，掩码和网关地址ADSL接入的线路需要知道拨号的用户名和密码了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址,网关模式的配置方法,在【网络配置】界面下勾选“网关模式”进入配置界面，默认存在一个内网口，首先对它进行配置,受ICG控制的内网客户需修改其网络配置，把默认网关指向ICG内网口IP地址,选择用于内网口的接口，内网口的接入方式、网关和权重默认不可更改,网关模式,点击界面上的”添加“按钮，根据实际情况添加外网口,镜像模式,ICG部署前的准备工作,部署设备之前需要了解的信息：

1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式接入，需要知道用于ICG桥口并且与所处线路同一网段的IP地址ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式）用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址）专线接入的线路需要知道其IP地址，掩码和网关地址ADSL接入的线路需要知道拨号的用户名和密码了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址,镜像模式,镜像模式默认只使用第一个透明网桥作为转发端口，因此无需配置网桥的IP地址，这时需要通过管理口来管理ICG,配置策略网段,填写内网地址的网段,镜像模式,注意：

如果希望管理接口既作为管理设备的接口，又作为旁路情况下发送阻断报文的接口，则可以不用配置控制口。

（推荐！

）,在镜像模式下可以实现一定程度的控制能力，这需要有接口可以发送阻断报文，可以通过配置控制口来实现,点击“切换模式”按钮后将进入下图页面,镜像模式,切换完毕后，再进入网络配置则看到下图所示界面，配置完毕,ICG的部署三原则,1、内网用户可以访问到ICG（通过桥口或者管理口）单网桥模式：

通过桥口IP访问ICG网关模式：

通过内网口IP访问ICG镜像模式：

通过管理口IP访问ICG2、ICG可以访问外网（用于ICG自身的版本升级，URL库升级和应用协议库升级）单网桥模式：

ICG通过桥口访问外网网关模式：

ICG通过外网口访问外网镜像模式：

ICG通过管理口的默认路由访问外网3、ICG可以访问内网用户（在某条策略屏蔽内网用户的网页访问时，用于向内网用户发送提示页面信息的报文等）如果内网有三层的网络环境，需要对ICG的相应端口配置回指路由,镜像模式的路由配置,ICG访问外网需要配置管理口的默认路由,配置为管理口向外访问的下一跳地址,三层网络结多IP子网的配置配置回指路由,ICG以单网桥模式串接在路由器和三层交换机之间，内网PC访问被ICG屏蔽的网站的时候，ICG需要向内网PC发送相应的提示信息，怎样对ICG进行配置使ICG能够访问三台内网的PC？

在ICG中添加一条静态路由（回指路由）：

目的地址：

192.168.0.0IP掩码：

255.255.0.0下一跳：

192.168.1.2接口：

网桥接口,谢谢！

网康科技助您上好网用好网,