![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
AC上网行为管理
AC上网行为管理
海盗战天下第一
这个作者很懒,什么都没留下…
展开
-
AC外部认证
AC的外部认证也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC将用户提交的用户名密码信息提交给第三方服务器校验,通过第三方服务器返回的认证成功与否,决定用户是否通过AC的认证。AC支持的第三方认证服务器:LDAP认证 RADIUS认证 POP3认证LDAP认证:Microsoft AD 、Open LADP 、 Sun LDAP、IBM LDAP、Lotus LDAP、Nov...原创 2020-01-13 16:12:34 · 2051 阅读 · 0 评论 -
AC认证功能
认证方式介绍认证功能主要用于经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户的身份,为后续的流量管理、用户上网权限策略及应用审计提供基础。认证方式:不需要认证密码认证:本地密码认证、第三方服务器密码认证、短信认证、微信认证、二维码认证Dkey认证单点登录认证:LDAP单点登录、数据库单点登录、Web单点登录、PPPOE单点登录、POP3单点登录、PROXY单点登录、...原创 2020-01-13 15:40:08 · 6233 阅读 · 1 评论 -
AC防火墙
防火墙基本功能介绍防火墙规则是控制设备各个网口转发数据的开关。这里设置的规则可基于IP和端口进行数据包的转发控制,和传统四层防火墙相似。NAT代理上网NAT代理上网功能及SNAT用来设置对数据包源IP地址进行转换的规则。一般在公网出口的设备做SNAT,来实现把私有地址转换为公网地址。端口映射端口映射及DNAT,用来设置对数据包目标IP进行转换规则。常用来实现客户内网有服务器需要...原创 2020-01-10 15:26:08 · 2169 阅读 · 0 评论 -
AC旁路模式部署
AC旁路部署1、旁路模式对客户网络影响最小,主要用于审计。当客户的需求只是上网审计和基于tcp的应用过滤时,可以考虑此种部署方式。2、旁路部署时设备接在核心交换机上镜像口,设备监听镜像口的流量实现审计。3、旁路模式部署时采用管理口(DMZ)配置的IP地址进行管理,其他所有接口均可作为监听口,可以使用一个或者是多个口同时作为监听口,监听口无需任何配置。配置思路1、交换机设置镜像口,并接到A...原创 2020-01-10 14:26:51 · 8508 阅读 · 2 评论 -
AC网桥模式部署
网桥模式部署相比路由模式对客户的网络影响较小,当客户内网已有相应的网关设备时,建议使用网桥模式部署。网桥模式配置思路1、配置设备网桥地址,网关地址、dns地址2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给下接的三层设备。3、检查并方通防火墙规则。登陆AC控制台,系统管理–网络配置–部署模式–网桥模式网口配置配置网桥IP地址配置...原创 2020-01-10 14:06:01 · 3038 阅读 · 0 评论 -
AC路由模式部署
打开AC控制台,系统管理–》 网络配置 --》部署模式 ,点击开始配置选择路由模式,点击下一步网口配置选择内网接口和外网接口,点击下一步配置内网口IP地址,点击下一步配置外网口地址,网关,点击下一步DMZ口配置,如果设置了DMZ口需要进行配置NAT配置配置完成配置完成后,点击提交,会重启设备。如果出现用户无法上网,排错思路ping外网网关测试到外网是否通畅...原创 2020-01-10 13:38:24 · 3332 阅读 · 0 评论 -
AC的部署模式
AC设备路由模式/网关模式部署设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发功能及NAT功能,一般在客户还没有相应的网关设备,需要将AC做为网关使用时,建议以路由模式部署。路由模式支持AC所有的功能。如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其他工作模式没有这些功能。网桥模式设备以网桥模式部署时对原有的网络基本没有改动,网桥模式部署时,...原创 2020-01-10 09:45:06 · 5090 阅读 · 0 评论