在WSG上網行為管理網關的初步設置詳細教程中,我們介紹了WSG上網行為管理網關的初步設置,該文檔中,我們采用了網關部署的方式。在實際使用中,網橋部署方式也極為常見;用網橋的方式來部署WSG上網行為管理,是完全透明部署,不需要修改現有的網絡參數,也不需要更改路由器和交換機的配置。網絡拓撲圖如下:
網橋部署有如下優點:
不需要修改現有的網絡設置。
無需斷網,即插即用。
功能一樣強大:上網行為記錄、行為管理、流控都可以實現。
硬件bypass(要看具體型號),即使網橋設備掉電,也可以保證不斷網。
1. 網橋部署的準備工作
首先需要給WSG設備分配一個靜態IP地址。該IP用于遠程訪問WSG設備,進行Web認證等遠程訪問操作。需要注意如下幾點:
該IP地址不要和網內其他設備的IP沖突。
對于多VLAN環境,應該讓WSG的IP屬于管理VLAN。且該VLAN應當可以和其他VLAN互通。
WSG的管理口,既可以設置在網橋上,又可以設置單獨的管理口。
2. 配置向導
電腦手動設置IP為192.168.10.x,如下圖:
用電腦連接LAN口,打開瀏覽器,然后輸入http://192.168.10.1就可以訪問Web界面。進入配置向導,選擇“網橋模式”,配置網橋參數等信息。如下圖:
在上圖中,該配置有如下含義:
網橋內網口選擇“LAN口”,該端口應該接內網交換機。
網橋外網口選擇“WAN1”,該端口應該接防火墻(或者路由器)。
網橋的管理口設置“WAN2”。該端口應該接在內網交換機上,所接的端口應該和管理口IP所在的VLAN一致。
網關是管理口的網關,WSG設備自身的上網網關。
內網IP段:需要管理的內網IP段。
更多IP配置詳細信息,請參考:WSG網橋部署的兩種配置方式
3. 添加到VLAN的靜態路由
如果網橋下面接的是三層交換機,且管理口設置在網橋上,還需要配置一條路由規則,使VLAN的數據可以正確路由。如下圖:
4. 關機上架
此時您可以進行進一步的配置,也可以先接上設備(其他的配置可以后續再做)。如下圖:先關機,把設備上架。
本文的視頻教程請參考:WSG的網橋部署視頻教程
