交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、 网络拓扑
二、拓扑说明:
拓扑中暂不考虑内网是2层网络或是3层网络,内网的结构模型的选择请根据客户的实际网络大小以及客户的需求来做选择。以上拓扑中NGFW作为单条外网线路的网关出口,外网线路可以是固定IP或者拨号线路,在该种网络环境中,通常客户会有如下功能需求:
三、此场景必配置功能
1、上网配置
a、若外网线路是ADSL线路 (配置方式参见 典型场景配置指导>>路由模式场景>>路由模式单线路场景>>功能配置指导(必配)>>单条ADSL线路上网配置)
b、若外网线路为静态地址线路 (配置方式参见 典型场景配置指导>>路由模式场景>>路由模式单线路场景>>功能配置指导(必配)>>单条静态地址线路上网配置)
c、若外网线路为DHCP获取方式 (配置方式参见 典型场景配置指导>>路由模式场景>>路由模式单线路场景>>功能配置指导(必配)>>单条DHCP线路上网配置)
四、可选功能
(请根据客户实际需求判断是否需要配置)
1、VPN功能配置 (配置方式参见 典型功能>>路由模式典型功能>>VPN功能配置)
2、安全功能 (配置方式参见 典型功能>>路由模式典型功能>>安全功能)
3、DHCP配置 (配置方式参见 典型功能>>路由模式典型功能>>DHCP配置)
4、网络应用控制 (配置方式参见 典型功能>>路由模式典型功能>>网络应用控制)
5、认证上网配置 (配置方式参见 典型功能>>路由模式典型功能>>认证上网配置)
6、 端口映射 (配置方式参见 典型功能>>路由模式典型功能>>端口映射)
7、流量限速 (配置方式参见 典型功能>>路由模式典型功能>>流量限速)
8、策略路由 (配置方式参见 典型功能>>路由模式典型功能>>策略路由)
9、单臂路由 (配置方式参见 典型功能>>路由模式典型功能>>单臂路由)
10、安全域 (配置方式参见 典型功能>>路由模式典型功能>>安全域)
11、动态路由配置 (配置方式参见 典型功能>>路由模式典型功能>>动态路由配置)
五、实施后检查(检查方式请参考“实施后设备运行检查")
检查的内容主要包括以下几项:
1、基础检查 (检查理由:查看设备基础部件的运行情况,保证设备的稳定运行,排除隐患)
2、日志查看 (检查理由:查看设备是否有报错日志,能够及时处理,排除隐患)
3、VPN隧道状态 (检查理由:查看vpn连接是否正常,及时发现问题,保证业务连通)