这篇博客详细介绍了AC设备的部署模式,包括路由、桥接和旁路模式,并探讨了认证方法如802.1x和HTTP 302重定向。此外,还涉及终端识别、应用控制和流量管理技术,如DNS代理和链路负载。行为审计和设备部署进阶策略也是讨论的重点。
目录
目录
1、部署
1、路由
需求 客户需要用心的全网行为管理设备来替换旧的出口 路由器实现行为审计和管控
2、桥接 网桥模式
需求:客户要不是一台全网行为管理设备 ,但又不想对网络改动太大
3、旁路模式
需求:客户想部署全网行为管理设备来审计内网用户的上网行为,但是不能改动现有的网络环境。 可以实现tcp相关服务的控制
2、认证
需求
需求: 办公区用户不允许私自修改IP地址,否则禁止上网
跨三层 需要AC获取交换机的ARP表
1、检查设备与交换机通讯是否正常(ping)2、检查交换机配置(是否允许AC访问SNMP服务器)3、检查中间设备是否有拦截UDP 161端口4、在电脑上通过BPSNMPUtile工具连接交换机,测试是否可以读取ARP表5、AC只支持SNMP V1 V2 V2C版本协议
需求:公共上网区 需要输入账号密码才能能上网,确保网络行为能跟踪到
HTTP 302重定向
外部认证 第三方认证
背景:AD与服务器 域名xxxxx。com 服务器IP172.16.100.。。
需求:要求内网用户上网时使用域账号和密码来通过AC设备的认证才能上网
802.1x认证
MAC免认证 多用于哑终端
3、终端识别和管理技术
杀软检查
检查目标机的注册表等信息来确认有无杀毒软件
插
最低0.47元/天 解锁文章
2360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
