华为设备软件SACG认证

最新推荐文章于 2022-06-02 08:31:02 发布
最新推荐文章于 2022-06-02 08:31:02 发布
阅读量804 收藏 2
点赞数
分类专栏: 网络设计与配置 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/119893781
版权

在这里插入图片描述

1.基本IP地址和连通性配置
(1)LSW1的基本配置
[LSW1]vlan batch 12 14 to 16
[LSW1-Vlanif12]ip add 10.1.12.1 24
[LSW1-Vlanif14]ip add 10.1.14.1 24
[LSW1-Vlanif15]ip add 10.1.15.1 24
[LSW1-Vlanif16]ip add 10.1.16.1 24
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 12
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 14
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 15
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 16
(2)LSW2的基本配置
[LSW2]vlan batch 12 23
[LSW2-Vlanif12]ip add 10.1.12.2 24
[LSW2-Vlanif23]ip add 10.1.23.2 24
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 12
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 23
(3)其他设备IP地址的配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

(4)内网连通性配置
[LSW2]ospf 1
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255
[LSW1]ospf 1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.14.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.15.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.16.0 0.0.0.255
2.在Agile Controller配置软件SACG
(1)启用软件SACG:策略—终端管理—软件SACG—软件SACG配置—基本信息:软件SACG右侧选中启用
(2)配置认证前域:前域—增加:IP地址为10.1.14.4,掩码长度32。—确定
(3)配置隔离域:隔离域—增加:IP地址为10.1.15.5,掩码为32,协议类型为all。—确定
(4)配置认证后域:后域—增加:模式选择缺省禁止,IP地址为10.1.16.6,掩码为32,协议为all。—确定
(5)同步软件SACG,将软件更新过的访问控制列表同步值业务控制器,业务控制器再将更新通知到所有Anyoffice:策略—终端管理—软件SACG—软件SACG配置—基本信息—同步软件SACG
3. 在Agile Controller配置并分配授权规则模板
(1)增加授权规则模板:策略—终端管理—软件SACG—软件SACG策略组—增加:输入名称soft_SACG,在软件SACG访问授权规格中设置隔离域和认证后域
(2)分配授权规则给终端用户:策略—终端管理—软件SACG——软件SACG策略组:单击待分配授权规则右侧图标—分配给用户组—用户组树:选择待分配的用户。—确定
4.验证
(1)在PC上通过Anyoffice登陆认证
(2)在PC上可以ping通10.1.16.6
(3)在Agile Controller上查看用户信息:资源—用户—用户在线管理

Tony_long7483
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿创征文|HCIE-Security Day49:AC准入控制SACG
小梁的博客
09-03 1193
通过在路由器或交换机上配置重定向或者策略路由,将Untrust区域的终端设备访问Trust区域的业务系统的流量从路由器或交换机转发到SACG上,由SACG对其进行处理。通过在SACG上配置AC联动功能,将SACG上的acl3099-3999作为接纳controller下发控制策略的容器,这901条acl分别对应ID号为0-900的901种角色,每种角色对应controller系统中的一个受控域。如果勾选只允许访问列表中的受控域资源,禁止访问其他,就会下发给认证后域,即通过认证设备以下acl内容。
Anyoffice认证软件
03-29
Anyoffice认证软件
华为设备硬件SACG认证
Tony_long7483的博客
08-24 989
1.基本配置 (1)LSW1的配置 [LSW1]vlan batch 12 14 15 16 17 51 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-Vlanif14]ip add 10.1.14.1 24 [LSW1-Vlanif16]ip add 10.1.16.1 24 [LSW1-Vlanif17]ip add 10.1.17.1 24 [LSW1-Vlanif15]ip add 10.1.15.1 24 [LSW1-Vlanif51]ip add 10.1..
SACG认证原理
曹世宏的博客
05-31 1万+
SACG技术简介 什么是SACG认证SACG认证华为私有):使用防火墙作为接入控制设备,对用户接入网络进行身份认证和安全检查。部署在数据中心或网络出口位置,方便维护。适用于大中型园区,网络环境复杂,对网络安全要求适中的场景。 SACG是指设备通过在SACG认证系统中承担SACG的角色,协助SACG认证系统实现内网终端用户的安全控制。 SACG准入,是Controller和和防火墙配合实现的用...
安全HCIP之SACG
XiaoHG_CSDN的博客
10-06 397
SACG SACG:Security Access Control Gateway,安全准入控制网关; SM:管理服务器,管理AD服务器、防病毒服务器等; SC:控制服务器,控制是否准入(需要和SACG联动); 注意:一般将SM,SC安装在一台服务器上; 准入控制:802.1X认证、主机防火墙(终端安装客户端软件)、准入控制网关硬件; 身份认证:是否合法,是否准入; 安全认证:身份合法,但是系统安全不达标,需要进行杀毒软件的安装更新、补丁更新等; 认证前域:身份认证前终端所能访问的区域; 隔离域:
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
2_华为安全认证体系及相关产品介绍 3_防火墙互联技术 4_防火墙初始化配置 5_安全策略技术-流量处理流程 6_安全策略-来回路径不一致 7_智能策略调优 8_防火墙路由基础_静态路由多出口 9_防火墙路由基础_ospf_...
华为HCIP-Security V3.0培训PPT和实验指导手册全集.rar
10-06
305 SACG认证技术 ISSUE 3.0 306 Portal认证技术 ISSUE 3.0 307 访客管理技术 ISSUE 3.0 308 敏捷网络技术 ISSUE 3.0 309 终端安全管理 ISSUE 3.0 310 BYOD移动办公系统 ISSUE 3.0 311 无线网络安全技术 ISSUE...
华为HCIP-Security培训视频教程【共31集】.rar
09-27
1 防火墙高级设备管理 2 带宽管理技术 3 负载均衡 4 防火墙可靠性 5 双机热备技术 6 虚拟防火墙技术 7 对na vpn回顾 8 vpn简介及ipsec 10 ipsec 11 ipsec nat-t 12 ipsec 13 l2tp over ipsec 14 ssl vpn...
华为HCIE-Security面试培训视频教程【共28集】.rar
10-17
03 Agile Controlle认证方式 04 SACG 05 准入排错 06 AV和NIP处理流程 07 NIP 08 DSVPN 09 IPSec NAT-T 10 L2TP 11 Lab中IPSec排错 12 SSLVPN 13 SSLVPN排错 14 对称非对称密钥 15 ASPF 16 SIP排错 17...
华为HCIE-Security面试培训视频教程【共36集】.rar
10-17
00.华为安全HCIE面试辅导导论 01.防火墙转发流程上 02.防火墙转发流程下 03.应用识别及Server-map 04.TCP三次握手及会话表 05.ASPF与NAT ALG对比上 06.ASPF与NAT ALG对比下 07.SIP排错 08.虚拟防火墙 09....
华为AnyOffice移动办公解决方案概述
08-17
本文档介绍 AnyOffice 产品的定位、功能特性、典型组网方式和应用场景、遵循标准和技术指标。
华为认证723
giaogiaogioao的博客
06-02 572
1、 2、3、SACG认证:一般用于稳定的网络进行有线准入控制的场景,一般采用旁挂部署,不改变原有拓扑网络结构。4、anyoffice:5、portal认证中交换机配置参数:1、portal服务器IP 2、设备和portal服务器通信的IP 3、服务器端口 4、portal预共享密钥 5、portal页面url 检查端口是否被占用6、radius:在测试radius连通性是,如果不带关键字pap,在运行test-aaa时交换机/ac默认使用chap,radius不支持chap进行ad认证
AC敏捷控制器及准入控制技术对比
曹世宏的博客
05-31 3846
a Agile Controller介绍 AC-Campus是做什么的: 基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户、业务与安全等策略。 AC应用场景: 传统园区有线无线一体化接入 敏捷园区接入 公共场所无线接入 AC的功能特性: 准入控制(接入管理) 支持多种认证方式,可基于用户/用户组,接入时间,接入地点,接入终端,终端类型、接入方式等...
ldaps 认证环境
smartresister的专栏
02-22 2336
前言: 一般提到SSL,都要证书,至少是服务器需要有证书。当热客户端在认证的时候,可以忽略是否认证服务器。 认证方法 1、ldap 简单密码 simple authortization port:389 2、基于SSL的ldap(ldaps) port:636 3、SASL simle authortization security layer 4、基...
华为HCIE-Security考试心得
热门推荐
曹世宏的博客
10-02 4万+
HCIE考试心得 在此记录下我的HCIE成长之路。从2016年刚上大学对网络的一无所知,到2019-09-09一次通过HCIE-Security认证的一次记录与总结。 也是对我一个阶段的一次学习总结。 对HCIE的认识: 因为从小对计算机技术的热爱,特别羡慕那电影里的电脑高手,对着屏幕,可以快速敲击键盘,来控制电脑做各种事情。 大学专业报考了网络工程。还记得从前一直对各种事情都充满了好奇。电话...
终端安全技术
YT的博客
01-15 9220
终端安全概述 什么是终端安全 终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端的安全能力。终端安全立体防御体系,即通过准入控制来识别终端用户身份,以决定是否允许其接入;桌面管理是通过制定相应安全策略来保障终端桌面的安全;安全管理是通过制定适合企业业务运营要求的安全管理,来确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值