文章描述了一种网络部署方案,其中AgileController用于用户角色管理和资源访问控制,FW作为旁挂式防火墙配置了会话状态检测、接口安全区域、安全策略以及SACG相关设置,确保用户角色变化时网络资源访问的即时更新。此外,还涉及了健康检查和第三方服务器的认证配合,以及在AgileController上进行的配置和状态验证。
组网需求
某公司网络部署Agile Controller服务器组,同时以旁挂方式部署FW于网络出口,如图1所示,要求:
•用户角色不同,能访问的网络资源也不同(在Agile Controller服务器中配置)。
•用户角色变化后,对应的可用网络资源立即更新。
操作步骤
1.关闭会话状态检测功能。(由于旁挂模式中,只有一个方向的流量会经过SACG,所以需要关闭SACG的状态检测功能。FW上基于状态检测实现的功能在旁挂模式中均不可用。)
<FW> system-view
[FW] undo firewall session link-state check
2.配置各接口的IP地址和安全区域。
[FW] interface GigabitEthernet 0/0/1
[FW-GigabitEthernet0/0/1] ip address 10.1.3.6 255.255.255.0
[FW-GigabitEthernet0/0/1] quit
[FW] interface GigabitEthernet 0/0/2
[FW-GigabitEthernet 0/0/2] ip address 10.1.2.4 255.255.255.0
[FW-GigabitEthernet 0/0/2] quit
[FW] firewall zone trust
[FW-zone-Trust] add interface GigabitEthernet 0/0/
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
