对于上网行为的有效管理的解决方案来说,深信服的AC是一个不错的选择。AC不仅可以对P2P软件进行控制,而且对IM软件也可以有效地规范,有效保证组织内部信息的安全,限制职员的上网行为,对一切有关组织不利的因素都可以进行有效防范,必要时可以提供法律依据,规避法律纠纷。
现以AC 1.8.0 version的网桥模式进行主要详解,这也是组织中最为常用的一种接入方法。
 
深信服 AC 配置管理文档 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Version:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.8.0

2008-9-20

 

User:Admin   Password:Admin

一、        选择设备接入模式:

AC 共有三种接入模式:网桥模式、路由模式、旁路模式。
1、  网桥模式:
        网桥模式是把 AC 硬件网关视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用。把 AC 硬件网关接在原有网关及内网用户之间,在原网关及内网用户不需做任何配置改变的情况下,对 AC 硬件进行一些配置即可使用。对原网关及内网用户而言,亦不知 AC 硬件网关的存在,即所谓对原网关及内网用户透明。

网桥模式的主要特点是:网桥模式是可以穿透数据链路层的数据,对用户做到完全透明。一般在这种网络拓扑下强烈建议用网桥模式。如下图所示:

1、  路由模式:
是把 AC 硬件网关作为一个路由设备使用,一般是把 AC 硬件设备放在内网网关出

口的位置,代理局域网上网;或者把 AC 硬件设备放在路由器后面,再代理局域网上网。如下图所示:

2、  旁路模式:

       旁路模式实现监控控制的功能的同时,可以完全不需改变用户的网络环境,并且可以避免 AC 对用户网络造成中断的风险。用于把 AC 接在交换机的镜像口或者接在 HUB 上,对整个局域网进行旁路模式的监控与控制。这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的网络造成中断。网络拓扑如下图所示:

 

一、        网桥接入模式的配置:

1、  将设备放在网关与交换机之间;

2、  将设备的WAN口与网关相连;

3、  将设备的LAN口与交换机相连。

注:LAN口与交换机相连使用的双绞线为AB

 

选择【系统配置】下的【网关配置模式】如下图:

 
 
 
详见附件>>