1.AC的功能:应用授权、带宽管理、报表分析、行为记录、安全防护
2.SG设备具备AC所有的上网行为管理功能,还新增了上网加速和上网代理的功能
3.ACISG设备默认出厂IP:ethO(LAN):10.251.251.251/24 eth1(DMZ):10.252.252.252124,浏览器输入:https: //10.251.2521251,账户名/密码Admin/Admin
4.忘记所有接口IP,Lan囗子接囗IP地址为128.127.125.252129,通过https://128.127.125.252登陆;DMZ口子接口地址为128.128.125.252/29
5.恢复AC设备出厂配置:设备关机,用交又线连接设备面板任意两个电口,开机,设备自动重启,恢复出厂配置
6.AC设备支持路由、网桥、旁路三种部署模式
7.路由模式下,AC功能和路由器差不多,具备基本路由转发和NAT功能8.网桥模式不支持NAT、VPN、DHCP等功能,但其他功能都支持
9.网桥模式分为网桥多网口和多网桥模式
a)网桥多网口:设备只做一个网桥,设备ARP表只维持一份
b)多网桥:一台设备可以做多个网桥,相当于多个交换机,设备ARP表维持多份,内外网口--对应同一网桥才能转发数据10.旁路模式只用于上网行为审计和基本的TCP应用控制,对基本UDP无法控制 11.多线路选路策略:每条线路的上、下行带宽进行分配或者平均分配带宽或者优先选择前面的线路等分配策略来选择不同外网线路 12.策略路由功能:根据源/目的的端口、协议等条件进行线路选择,以实现不同的数据走不同的外网线路的需求 (注意:多线路选路和策略路由功能只在路由模式下有效,需要使用外网多线路,在序列号至少开启2条外网线路的授权) 13.AC的认证方式: a)不需要认证(IP/MAC绑定) b)密码认证 c)单点登录 d)DKEY认证 14.认证方式:绿色的认证KEY,紫色的免审计KEY,咖啡色的数据中心查询KEY 15.用户注销: a)在线用户列表强制注销(不需要认证用户,DKEY用户,临时用户不能被注销)b)无流量自动注销用(适用于所有认证类型的用户) c)开启密码认证的用户,通过弹出注销窗口(只适用于本地密码认证的用户)d)客户端手动注销认证通过输入http://ACIP打开手动和注销的页面注销 16.上网策略是对用户的上网行为进行控制、提醒、审计 17.上网策略分为六大类: a)上网权限策略:控制用户能做什么 b)上网审计策略:审计用户做了什么 c)上网安全策略:防止用户使用不安全的网络资源 d)终端提醒策略:当用户不恰当的使用网络资源时,对用户进行提醒e)流量配额与时长控制策略:限制用户能使用网络资源的流量和时长 f)准入策略:设置终端用户需满足特定的条件时,才准许使用网络资源:审计加密的IM软件的聊天内容,组织外线路检测;应用程序时长统计 18.上网策路匹配顺序: a)相同类型策略的匹配顺序:按由上往下匹配的原则 b)不同类型策略的匹配顺序:和控制台界面的排列顺序一致 19.防火墙规则:是控制设备各个网口转发数据的开关 20.NAT代理上网:NAT代理上网功能即SNAT,用来设置对数据包源IP地址进行转换的规则21.端口映射:即DNAT,用来设置对数据包目标IP地址进行转换的规则 22.可流控网络应用、网站类型、文件类型,对象:组织结构里面的组或用户、单IP或IP段23.一个简单、有效的流控策略包含3要素:带宽数值、网络应用、流控对象 24.流量管理策略效果验证注意:不要用迅雷下载音乐软件,此类下载可能为单线程下载,不在我们的流控范围内 25.1Mbps=128kb/s | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-3-15 16:34
