首先看拓扑,
图一
网络环境:
路由器作NAT,有专门的代理服务器,客户端配置使用代理方式上网。
可选“网桥”“旁路”或“路由”部署方式,下面看“网桥模式”(图二):
这种模式的好处是不用改变原有拓扑。使用路由模式可能涉及内网的改动较大,或者要替换原有设备,不建议使用。
1.将网关运行模式切换为"网桥模式",配置网桥;
2.按配置向导配置网桥IP,代理服务器在AC WAN口方向,LAN接内网.
3."高级配置--代理服务器控制"处添加上代理服务器的IP.
4.防火墙规则设置为,放通允许数据转发的方向,LAN->WAN,WAN->LAN,LAN->LAN.
5.客户端IE代理设置,排除AC的IP地址.(访问AC的数据不经过代理服务器)图三

旁路部署(图四)

可以避免因为AC出错而引起网络问题.
1.网关模式切换成旁路模式,按照配置向导,配置管理口信息,需要监控的内网网段,同时注意吧代理服务器的IP排除掉,网关也排除掉.
2.设置"AC高级配置-代理服务器控制",填入代理服务器的IP,以便识别代理.
3.若要做TCP控制,请确保设备本身能访问代理服务器和内网各网段,若内网有多网段,需要添加到各网段的路由.
注意:将AC LAN口接到交换机的镜像口或HUB上.旁路模式下只有DMZ口能做管理用.仅能控制TCP类的应用.要求DMZ口能和内网PC以及代理服务器正常通信(控制是依靠同时向PC和代理服务器发reset包实现).若内网有多网段需要控制,AC要有到各网段的路由.