深信服設備怎麼連接

A. 深信服加華為三層交換機建立區域網

在交換機和深信服之間沒必要做trunk。設置如下：
S5300部分：ip route-static 0.0.0.0 0.0.0.0 172.16.1.1（默認路由配置，172.16.1.1為默認網關，也就是深信服的LAN口地址）
vlan bath 1 to 5 （劃分VLAN )

interface g 0/0/x
port link-type access
port defeat vlan x （把埠劃分到vlan，什麼埠劃什麼vlan你自己決定）

interface vlanif 1
ip address 192.168.1.1 255.255.255.0 （配置vlan的介面地址，也就是vlan間的路由，以此類推。注意，與深信服直連的埠一定要劃分到VLAN 5）

interface vlanif 5
ip address 172.16.1.2 255.255.255.0 （配置vlan間的路由,以及深信服的LAN口直連的vlan的地址，必須同一網段）

深信服部分：設置到外網的默認路由在靜態路由的選項裡面做，目的地址和目的地址的子網掩碼全零，即0.0.0.0 ，下一跳和網關指向你們的外網網關（10.63.13.25x，和你們的外網地址同網段的那個地址就是，ip地址只相差最後一位）

設置到內網的回包路由在靜態路由的選項裡面做，目的地址和目的地址的子網掩碼分別是172.16.1.0/255.255.255.0 ,192.168.1.0/255.255.255.0 ，192.168.2.0/255.255.255.0 ，192.168.3.0/255.255.255.0 ，192.168.4.0/255.255.255.0 ，下一跳和網關指向172.16.1.2

設置上網，防火牆-NAT轉換選項還是上網設置選項裡面............選項具體在哪裡我記不清了。總之，把vlan1-valn 5的網段全部添加進去就可以了。

關於下面接入交換機的部分，如果下面的每一個接入交換機都只對應一個VLAN，那麼把這個接入交換機直接接到對應vlan 的介面上就 可以了。如果下面的每一個接入交換機對應多個VLAN，那麼必須在接入交換機和5300對接的埠上面設置trunk埠（兩邊都要設置），接入交換機上面繼續劃分vlan，加入埠（命令如上）。

注意：接入交換機必須是智能交換機才能支持vlan劃分和trunk設置。如果不是，就只能一個接入交換機對應一個vlan。

trunk設置命令

interface g 0/0/x
port link-type trunk
port trunk allow-pass vlan all （設置埠為trunk模式，並允許所有vlan通過）

B. 深信服上網行為管理設備怎麼連接到機房

三種模式：旁路，路由，網橋。
旁路只是監聽。單臂的形式掛著就行。
路由回是充當路由模式，路由器怎麼答接你就怎麼接。
網橋就是相當於一條直通線（這種方式最多，不用改變所有的網路結構，簡單）。（搭了個橋）一進一出，出來就行。如果沒有三層，路由出一條線接AC waN口，Lan口接交換機就行了。如果有，就在三層以下接。

C. 公司是深信服的上網認證系統，我的touch如何設置連接上網求求各位幫幫忙

可以撥打深信服技術支持電話：800－830－6430進行咨詢。

D. 深信服 m3200-sg-t 從另一家公司拿過來的， 不知道怎麼使用， 怎麼進入配置模式。

筆記本直連DMZ口 如沒有則連接ETH1口 筆記本改為10.252.252.251/24
開IE瀏覽器，輸入https://10.252.252.252 回車 即可
提示網頁不安全 選擇繼續訪問 可能還需要載入控制項，第一次登陸需要些時間

E. 如何通過深信服ac1200實現監控設備遠程訪問

深信服ac1200是一種上網行為管理產品，我沒有用過，但我相信上網的原理都差不多，而監控設專備的網路連接跟有沒屬有這個產品無必然聯系，但你只要知道硬碟錄像機要實現遠程訪問，他需要的就只是一個能上網的網線就可以，然後錄像機的網路設置裡面把一個獨有的內網IP設置，遠程訪問把錄像機帶的光碟軟體裝好按說明說設置就應該可以看了

F. 深信服ac1000默認地址配置

深信服ac1000深信服ac1000默認地址配置：恢復出廠是使用一根交叉網線將ETH0 和ETH1連接上。先斷電關機，在連接網線，開機。

深信服ac1000使用一根交叉網線，將設備的eth0和eth1相連。開機，等待這次開機完成，直至設備重啟。將線去掉。這時候就恢復出廠了。之後將電腦連接到eth1口。設備ip 10.252.252.252 用戶名admin 密碼admin或Admin。這就可以登錄了。

深信服ac1000產品概述：

深信服ac1000深信服AC系列產品是網路行為識別率最高、性能最強的專業上網行為管理設備。深信服AC系列上網行為管理產品採用深信服自主研發的AC網路審計系統。擁有著領先的網路行為識別能力。

深信服ac1000除了識別普通的明文數據外，AC還可識別加密的流量和應用，並通過基於統計學的網路行為智能檢測技術（NBID），對用戶最新面臨的應用進行管理，進而提高用戶的工作效率，避免機密信息的泄漏。由於採用了高性能的硬體平台。

G. 深信服AC設備wan口和lan口ip設置

路由模式：復wan口連接外網的吧，假制如你外網的網關是192.168.0.1/24，那麼你wan口可以說192.168.0.X/24，lan口與你的內網有關的，可以隨便設置，我們可以設置172.16.0.1/24，那麼你內部的pc可以設172.16.0.2-254/24。

H. 深信服AC還沒有聯網,只是自己調試,如何進入

看帶的說明書或者上深信服論壇找用戶手冊