Sangfor 深信服M5100-AC接通電源沒有動靜了

Sangfor 深信服M5100-AC接通電源沒有動靜了，用的年代比較久遠，

生產日期是2010年，可能是日子到了，元器件罷工了，機房斷電之後，來電重啟就沒有了動靜，一片死寂。感覺是電源問題，就把電源拆除，更換一個電腦的機箱電源，接口是匹配的，暗自慶幸呢，居然點亮亮燈來了，可惜POWER ALARM一直亮紅燈，應該是深信服主機系統沒有完全啟動。

接線網線連接電腦ping不同管理地址IP為10.252.252.252，看樣子雖然電源接口是一樣的，但是裡面的電流不匹配，

機箱電源的電壓和電流為

可惜POWER ALARM一直亮紅燈

下圖是深信服M5100-AC的電源，兩個電源接口通用，但是裡面的具體的電流不對，各種顏色都相處0.5-5A的電流，應該是電腦不匹配導致深信服啟動內嵌的系統失敗，導致不能登錄管理界面和ping不同管理口等的IP位址。

下圖是把深信服電源更換為長城電源的截圖，能夠上電，但是alarm亮紅燈

power電源指示燈不亮也是可能不大正常。

深信服M5100-AC內部結構如下，和一臺電腦一樣，有主板，內存，CPU，硬碟，有區別就是不支持接VGA顯示器，主板和電腦的主板接口有差別，硬碟和內存用的是筆記本硬碟和內存。都可以支持拔插更換，但是這個是內嵌unix或linux某個版本的系統，啟動很快，但是好像對於硬體有要求必須匹配，電源電流不匹配就開始alarm亮紅燈，不能進入管理界面

當然不能進入管理界面不能ping通，也許還有別的問題，限於技術能力和水平發現不了，也測試不到。希望有懂行的大神能給些意見和指導。

CONSOLE口:廠家調試設備時使用。

WAN2口:用來接入第二條INTERNET線路的接口。

DMZ口:內網的非軍事區口。

WAN1口:用來接入第一條INTERNET線路的接口。

LAN口:內網接口。

深信服在公司區域網的接線順序，使用的是橋接法，上行下行設置一個管理地址192.168.100.200

如果能正常登錄的界面是這樣的，深信服也是升級了很多版本，有的版本不行卡頓慢，有的版本還是相對管理速度和運行速度快一點

在配置網關之前，您需要配備一臺電腦，配置之前請確定該電腦的網頁瀏覽器(只支持IE內核的瀏覽器，比如Internet Explorer、Maxthon 等，Opera、 Firefox、 Safari、 Chrome 等瀏覽器均無法正常登錄)能正常使用，然後把電腦與SANGFOR WOC設備LAN口連接在同一個區域網內，通過網絡對設備進行配置。

設備接線方式.

在背板.上連接電源線，打開電源開關，此時前面板的Power 燈(綠色，電源指示燈)和Alarm燈(紅色，告警燈)會點亮。大約1-2分鐘後Alarm燈熄滅，說明網關正常工作。

請用標準的RJ-45乙太網線將LAN口與內部區域網連接，對WOC進行配置。

請用標準的RJ-45乙太網線將WANI口與Internet接入設備相連接，如路由器、光纖收發器或ADSL Modem等。

使用標準RJ-45乙太網線將DMZ口與DMZ區的網絡連接，一般而言，DMZ區放置對外提供服務的WEB伺服器、EMAIL伺服器等。WOC可以為這些伺服器提供安全保護。

WOC 正常工作時ALARM燈不亮，WAN口和LAN口LINK燈長亮，ACT燈在有數據流量時會不停閃爍。ALARM紅色指示燈只在設備啟動時因系統加載會長亮(約一分鐘)，正常工作時熄滅。如果在安裝時此紅燈長亮，請將設備掉電重啟，重啟之後若紅燈一直長亮不能熄滅，請與廠家聯繫。

WAN口連接路由器應使用交叉線; LAN口連接交換機應使用直連線、直接連接電腦網口應使用交叉線。當指示燈顯示正常，但不能正常連接的時候，請檢查連接線是否使用錯誤。直連網線與交叉網線的區別在於網線兩端的線序不同，如下圖:

1.網關模式下的部署

設備網關模式部署，簡單拓撲如下:

配置步驟第一步: 配置設備WAN、LAN接口IP位址、DNS地址以及防火牆規則。

配置步驟第二步:配置VPN。

配置步驟第三步:配置加速。

配置步驟第四步:如果內網有三層交換機且劃分了多個網段，則還需要在WoC設備上添加去往內網各個網段的路由。

2.網橋模式下的部署

設備網橋模式部署，簡單拓撲如下:

配置步驟第一一步:在「系統」→[部署設置」→「網絡接口」裡切換到純加速模式並選擇部署方式為網橋。

配置步驟第二步:配置邏輯接口IP位址、網關IP位址、管理IP位址以及DNS地址。

配置步驟第三步:配置加速。

注意：網橋模式下，連接雙方必須已經通過其他VPN設備建立好了VPN連接或者通過專線連接，且保證2個加速設備互相能正常訪問。

注意:網橋模式下，VPN功能無效，所以必須切換到純加速狀態才能開啟網橋功能。

3.雙網橋模式下的部署.

設備雙網橋模式部署，簡單拓撲如下:

配置步驟第-一步:在「系統」→[部署設置」→「網絡接口」裡切換到純加速模式並選擇部署方式為雙網橋。

配置步驟第二步:分別配置Br0和Br1的接口IP位址、外網網關IP位址、內網網關IP位址、虛擬IP位址以及DNS地址。

配置步驟第三步:配置加速。

4. Internet環境下單臂模式的部署

設備單臂模式部署，簡單拓撲如下:

配置步驟第一步:在「系統」→[部署設置」→「網絡接口」裡選擇部署方式為單臂。

配置步驟第二步:配置LAN接口IP位址、網關IP位址及DNS地址。

配置步驟第三步:配置VPN。

配置步驟第四步:配置加速。

配置步驟第五步:將內網其他電腦網關指向WOC設備LAN接口，或者在前置交換機/路由器上配置靜態路由，將去往對端內網的數據轉發給SANGFORWOC設備。

5.專線環境下單臂模式的部署

設備單臂模式部署，簡單拓撲如下:

配置步驟第一步:在[系統」→「部署設置」→「網絡接口」裡選擇部署方式為單臂。

配置步驟第二步:配置LAN接口IP位址、網關IP位址及DNS地址。

配置步驟第三步:配置加速。

配置步驟第四步:將內網其他電腦網關指向WOC設備LAN接口，或者在前置交換機/路由器上啟用策略路由或者WCCP功能。

注意:專線環境下單臂部署加速設備可以採用如下四種方式來避免形成路由環路:

1、二層環境下將內網PC網關指向加速設備;

2、二層環境下在內網每臺PC上都添加去往對端的路由指向單臂設備; .

3、前置設備啟用策略路由+CDP;

4、前置設備啟用WCCP功能。

否則會在內網形成路由環路，從而導致兩邊數據完全不通。

深信服控制臺的使用

3.1.登錄WebUI配置界面

按照前面所示方法接好線後，通過Web界面來配置SANGFOR WOC加速設備設備。方法如下:

首先為PC機配置-一個10.254.254.X 網段的IP (如配置10.254.254.100) ，掩碼配置為255.255.255.0，5然後在IE瀏覽器中輸入網關的默認登錄IP及埠，輸入https://1/.254.254.254，5如下圖:

此時瀏覽器可能會彈出「安裝ActiveX控制項」的提示，如圖:

口流量管理:配置WOC設備的流量管理部分。

口防火牆:配置WOC設備的防火牆部分。

口雙機維護:配置WOC設備的雙機維護部分，該頁面只有設備打上了雙機補丁包之後才可見。

同時在頁面的頂端，還有「設備維護」、「狀態」、工具」、「嚮導」 、I 數據中心」

五部分，如下圖: