1.基本IP地址和连通性配置
(1)LSW1的基本配置
[LSW1]vlan batch 12 14 to 16
[LSW1-Vlanif12]ip add 10.1.12.1 24
[LSW1-Vlanif14]ip add 10.1.14.1 24
[LSW1-Vlanif15]ip add 10.1.15.1 24
[LSW1-Vlanif16]ip add 10.1.16.1 24
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 12
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 14
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 15
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 16
(2)LSW2的基本配置
[LSW2]vlan batch 12 23
[LSW2-Vlanif12]ip add 10.1.12.2 24
[LSW2-Vlanif23]ip add 10.1.23.2 24
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 12
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 23
(3)其他设备IP地址的配置
(4)内网连通性配置
[LSW2]ospf 1
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255
[LSW1]ospf 1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.14.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.15.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.16.0 0.0.0.255
2.在Agile Controller配置软件SACG
(1)启用软件SACG:策略—终端管理—软件SACG—软件SACG配置—基本信息:软件SACG右侧选中启用
(2)配置认证前域:前域—增加:IP地址为10.1.14.4,掩码长度32。—确定
(3)配置隔离域:隔离域—增加:IP地址为10.1.15.5,掩码为32,协议类型为all。—确定
(4)配置认证后域:后域—增加:模式选择缺省禁止,IP地址为10.1.16.6,掩码为32,协议为all。—确定
(5)同步软件SACG,将软件更新过的访问控制列表同步值业务控制器,业务控制器再将更新通知到所有Anyoffice:策略—终端管理—软件SACG—软件SACG配置—基本信息—同步软件SACG
3. 在Agile Controller配置并分配授权规则模板
(1)增加授权规则模板:策略—终端管理—软件SACG—软件SACG策略组—增加:输入名称soft_SACG,在软件SACG访问授权规格中设置隔离域和认证后域
(2)分配授权规则给终端用户:策略—终端管理—软件SACG——软件SACG策略组:单击待分配授权规则右侧图标—分配给用户组—用户组树:选择待分配的用户。—确定
4.验证
(1)在PC上通过Anyoffice登陆认证
(2)在PC上可以ping通10.1.16.6
(3)在Agile Controller上查看用户信息:资源—用户—用户在线管理