深信服AC-1000-B1200 V.13.0 AC13.0.62

AC模式：路由模式

宽带： 电信拨号100M 联通固定IP100M

深信服AC新设备如何开局使用

端口从坐往右是 1.CONSOLE(控制)口　 2.ETH0(管理)口 3.ETH1 4.ETH2 5.ETH3 6.ETH4 7.ETH5 8.ETH6 （光口） 9.ETH7（光口）

AC-1000-B1200管理口 是 ETH0口，CONSOLE（控制）口仅供开发和测试调试使用，最终用户需通过管理（MANAGE）口接入设备

在配置设备之前，您需要配备一台电脑，配置之前请确定该电脑的网页浏览器能正常使用（如 Internet Explorer），然后把电脑与 SANGFOR AC 连接在同一个局域网内，通过网络 对设备进行配置。

设备出厂的默认 IP 见下表： 接口 AC ETH0（LAN） 10.251.251.251/24 ETH1（DMZ） 10.252.252.252/24 ETH2（WAN1） 自动获取

单设备接线方式

一、 连接电源线，打开电源开关

1.请用网线将深信服MANAGE(eth 0)口与笔记本电脑连接，对AC设备进行配置

2.请用网线将深信服ETH2口与Internet接入设备相连接，如光猫、光纤收发器、路由器、交换机

3.将笔记本的本地网卡配置ip 为10.251.251.250 掩码为255.255.255.0 其它不需要配置，笔记本无线网卡正常连接外网

二、登录设备

1.AC使用的是HTTPS协议的标准端口登录，初始登录从MANAGE(ETH0)口登录

登录的URL为：https://10.251.251.251

默认账号：admin 密码：admin 2.登录成功 3.更改原始密码，和默认LAN1管理地址 密码前往系统管理-系统配置-管理员账号处修改

4.激活设备 将可以上网的网线，插入eth2，自动获取IP可以上外网后 点击顶部的激活提示进行激活设备

前往深信服授权中心，注册账号，按提示激活即可

三、配置与管理

1.接口配置，路由模式 2.WAN口配置、LAN口配置

3.DHCP配置 LAN2 和LAN3主DNS地址填联通，备用dns填电信，或者114.114.114.114和8.8.8.8

4.DNS启用（不建议长期使用）

做了第三部就可以了

LAN2 和LAN3主DNS填LAN2 和LAN3地址，备用dns相互填对方的网关地址

确保AC设备配置了可用的DNS服务器地址，AC设备与DNS服务器通讯正常，设备会将DNS请求转发给这台服务器

内网用户PC的DNS填写为AC设备的LAN口地址即可，此时PC可以正常解析域名

此操作可能会增加设备的负载，不建议长期使用 开启说明 5.防火墙NAT设置 名称LAN2，外网接口选所以，代理指定网段，填LAN2子网地址 转换源IP地址选使用外网接口地址 LAN3配置一样

6.设置防火墙过滤规则

LAN2和LAN3子网间要实现互相访问

LAN2到LAN3 LAN3到LAN2 动作允许，端口服务选全部 WAN到LAN LAN到WAN 一样配置即可

7.路由不用添加，系统自动生成

8.完成接入PC终端测试上网