《深信服AC设备基础配置：从入门到上线》

一、引言

深信服 AC（上网行为管理）是企业网络管理的重要设备，主要用于用户认证、流量管理和网络安全控制。对于企业 IT 运维人员来说，掌握 AC 设备的基础配置至关重要。本篇文章将详细讲解如何完成深信服 AC 设备的基础配置，实现快速上线。

二、背景知识

1. AC 设备的作用

• 负责用户接入认证（如 MAC 认证、密码认证、不允许认证等）。

• 管理用户上网行为，分配带宽和流量控制。

• 监控网络安全，防止恶意攻击。

2. 常见部署拓扑

• 网桥模式：串在防火墙与交换机之间，把设备视为一条带过滤功能的网线使用。

• 路由模式：AC 设备作为网络出口，具备基本的路由转发及NAT等功能。

• 旁路模式：通过流量镜像的数据实现对内网上网数据的监控。

三、详细配置步骤

1. 设备接入与基本网络配置

步骤 1：连接设备

• 使用网线连接 AC 设备管理口（manage/eth0）至 PC，并设置pc与ac同一网段。

• 设备默认管理 IP 地址：10.251.251.251/24,设备默认账号密码：admin/admin。

步骤 2：登录 AC 管理界面

• 在浏览器中输入 https://10.251.251.251，使用默认账号密码登录。

步骤 3：配置设备部署模式

• 进入【系统管理】>【网络配置】，选择AC的部署模式，并配置相应的接口信息。

2. 常用认证方式配置

方式 1：MAC/不需要 认证（适合固定设备）

• 进入【接入管理】>【接入认证】> 【认证策略】，新建策略，认证方式选择【不需要认证】，填写认证范围。

方式 2：密码认证（适合企业用户）

• 进入【接入管理】>【接入认证】> 【认证策略】，新建策略，认证方式选择【密码认证】，填写认证范围。

方式 3：不允许认证（适合禁止上网用户）

• 进入【接入管理】>【接入认证】> 【认证策略】，新建策略，认证方式选择【不允许认证】，填写认证范围。

3. 流量管理与策略配置

步骤 1：配置用户组与策略

• 进入【用户管理】>【本地组】。

• 根据需求创建不同的用户组（如VIP组、禁止上网组、普通员工组）。

步骤 2：带宽控制

• 进入【流量管理】>【流控策略】。

• 分别设置流量保障策略和流量限速策略，生效在相应的应用上。

步骤 3：上网行为管理

• 进入【行为管理】>【访问权限策略】。

• 为不同部门配置不同的上网策略、按需添加策略

四、常见问题 & 解决方案

问题 1：无法登录 AC 设备管理页面

• 确保 PC 的 IP 地址在同一网段（如 10.251.251.x）。

• 检查网线连接是否正确（eth0口/manage口）。

• 浏览器缓存问题，使用无痕模式打开

问题 2：用户无法通过认证

• 检查认证策略配置是否正确（认证范围、认证方式）。

• 终端未正确获取 IP 地址（DHCP 服务器未配置或未生效）

• 如果使用外部认证服务器，确保认证服务器跟AC网络正常。

问题 3：流量控制策略未生效

• 检查是否正确绑定用户组和流控策略。

• 设备是否已重启并生效新策略。

五、总结 & 互动引导

通过本篇文章，你已经掌握了深信服 AC 设备的基础配置，包括设备接入、认证方式设置、流量管理与策略配置。后续文章将深入探讨 AC 设备的高级功能，如VPN 配置、日志分析、故障排查等。如果你在配置过程中遇到问题，欢迎在私信或评论区留言交流！