登录设备控制台
eth0(LAN):10.251.251.251/24 eth2(DMZ)10.252.252.252/24
接口地址忘记,通过保留IP:128.127.125.252/29(128.128.125.252)登录网站进入
接口地址忘记,通过sangfor升级系统工具,通过查找到的地址登录设备
恢复出厂设置
控制台的导航菜单模块里面的配置备份与恢复点击恢复出厂设置
通过sangfor升级系统工具恢复出厂设置
交叉线短接两个接口
sangfor设备升级工具使用
设备升级,恢复出厂设置,恢复及备份,登录设备调试
忘记密码
如果有其他管理地址,用private shell软件22345端口修改 (linux代码)打开存密码文件:/etc/sangfor/ctrluser.init 由于密码加密,用这个管理地址密码代替admin地址
sangfor升级客户端
去官网下载sangfor udate6.0工具
登录设备
升级客户端
在线升级:自动获取升级包,自动升级
本地加载包升级:下载审计软件包,选好软件升级包,开始自动升级
技术支持工具
连接设备后,按F10进入。
命令里面看到设备表项和PING命令
设置网卡,自动协商其他设备到100M和1000M,协商错误时,自动配置网卡模式
交换网卡物理地址
安装部署
路由
和路由一样,可以路由转发和NAT,VPN,DHCP等
LAN口和WAN口接反,抓包看MAC地址。
网桥
属于透明设备,因为AC原因导致网络中断时,开启bybass功能,可以恢复网络通信
补充网桥模式不能使用万能地址登入
配置完成后,需要配置一个静态路由
PC要能上网,更新自己的库。看他是否上网,用private shell软件22345端口,ping 外网 有些设备丢弃PING包,(模拟一个下载过程)用wget 外网 或(解析地址)nslookup 外网
旁路
主要实现审计功能,把设备接在镜像口,实现上网数据监控
单臂
中适合SG产品,客户要代理需求,不影响其他设备或替换原有设备服务器时,考虑单臂路由
