本人深信服PT1-AC认证实验已过,需要深信服实验详细步骤和视频资料的可以评论区扣认证加QQ
一、实验背景:
你的主管通过ICARE系统向你派发了一个AC实施项目,登录ICARE系统了解项目相关信息发现此项目是一个全新建项目。
该公司在各地有多个分支单位,领导和业务同事经常出差各地分支单位,目前出差到不同分支单位后需要使用不同分支单位的账号进行上网认证,无法使用总部账号进行认证。且近期公司的分支单位发现在上班时间经常出现过大的流量。
该公司运维希望可以解决目前问题同时满足以下需求:
公司在总部新购了一台AC,与原先的AC做高可用性冗余,当主机出现单点故时自动切换到备机工作。
统一PC操作系统,对非统一操作系统进行记录。
限制用户使用部分软件,当用户使用限制软件时,禁止用户上网。
项目的物料清单包含:
深信服AC3台、AD域服务器1台、总部/分支业务调试虚拟机各1台。部署调试用的电脑一台,为虚拟化环境中的win10虚拟机
项目拓扑如下:
设备名称 | 端口类型 | 端口描述 | IP地址 | 备注 |
总部AC | 管理 | eth0 | 172.16.0.20 | admin/Sxf@2022 |
路由 | eth1 | 10.10.0.100 | ||
业务 | eth2 | 172.16.10.1 | ||
心跳 | eth3 | 2.2.2.1/30 | ||
总部AC(备机) | 管理 | eth0 | 172.16.0.23 | admin/Sxf@2022 |
心跳 | eth1 | 2.2.2.2/30 | ||
分支AC | 管理 | eth0 | 172.16.0.21 | admin/Sxf@2022 |
路由 | eth1 | 10.20.0.100 | ||
业务 | eth2 | 172.22.10.1 | ||
总部PC | 管理 | eth0 | 172.16.0.33 | User/Win#@desk |
业务 | eth1 | 172.16.10.100 | ||
分支PC | 管理 | eth0 | 172.16.0.30 | User/Win#@desk |
业务 | eth1 | 172.22.10.100 | 分支PC需要在网卡<以太网3>中添加DNS 114.114.114.114才可以访问互联网 | |
AD域服务器 | 管理 | eth0 | 172.16.0.32 | 用户名: Administrator@sangfor.com 密码: 123456 |
业务 | eth1 | 172.16.10.150 |
二、基于以上项目信息,请完成如下实验操作:(若登录AC设备,出现深信服设备认证,请示意考官,协助扫码登录设备。)
1.客户在总部添加了一台AC备机,希望和原先的总部AC组成主备模式。(主机管理地址为:172.16.0.20,备机管理地址为:172.16.0.23)
1.1登录总部AC(172.16.0.20)-【系统管理】-【网络配置】-【高可用性】配置高可用性,选择主备部署。
1.2配置HA口信息,共享密钥及添加检测网口组。切换行为中的[选举主机优先级]选择<高>
1.3勾选<ICMP检测>配置出网口地址及内网PC地址
1.4登录总部AC(备机)(172.16.0.23)-【系统管理】-【网络配置】-【高可用性】配置高可用性,选择主备部署。
1.5配置主/备HA口信息,共享密钥及添加检测网口组。[选举主机优先级]选择<低>。
1.6 找到【系统管理】-【网络配置】-【高可用性】页面,点击开始同步,配置同步成功,可以看到同步状态:通信正常。
2.客户希望设置总部AC为认证中心,分支配置认证托管
2.1在总部AC -172.16.0.20找到【接入管理】-【接入认证】-【联动对接设置】-【控制器对接】-【认证中心设置】,勾选<启用认证中心功能>,设置认证中心的密钥和通信端口。
2.2在分支AC-172.16.0.21,点击[接入管理/接入认证/认证高级选项],选择<认证托管>,勾选<启用认证托管>,填写认证中心参数(IP地址和对接密钥),测试有效性,通过以后点击点击<提交>。
。。。。。。