1. 路由模式(Routing Mode): 在路由模式下,AC设备作为网络的路由器,负责转发数据包和实施访问控制策略。它连接到局域网的边界,并与其他网络设备进行路由通信。这种模式适用于需要将AC设备作为网络的关键路由器,并提供访问控制功能的场景。
举例说明:在一个企业网络中,深信服AC设备作为主要的边界路由器,连接内部网络和外部网络(如互联网)。它不仅负责转发数据包,还可以通过路由模式实施访问控制策略,例如基于用户身份的访问控制和安全隔离。
2. 网桥模式(Bridge Mode): 在网桥模式下,AC设备以透明的方式与网络相连,不会改变网络的IP地址或路由配置。它通过学习网络中的MAC地址,监控和控制数据包的转发。这种模式适用于需要在现有网络基础上引入访问控制功能的场景。
举例说明:在一个大型企业网络中,已经有了一套复杂的网络拓扑和路由架构。为了增加访问控制和用户认证功能,可以将深信服AC设备部署在关键的网络交换机上,并配置为网桥模式。它可以透明地监控网络流量,实施访问控制策略,而无需修改现有网络的配置。
3. 单臂模式(One-Arm Mode): 在单臂模式下,AC设备只使用一个网络接口与网络相连,既处理用户请求又转发响应。它可以通过源地址转换(Source NAT)来修改响应数据包的源地址,以确保数据正确返回给用户。这种模式适用于需要将AC设备插入到现有网络中,实现访问控制和网络管理的场景。
举例说明:在一个企业的核心交换机上,将深信服AC设备配置为单臂模式。它使用一个网络接口连接到核心交换机,监控用户的请求并实施访问控制策略。同时,AC设备会修改响应数据包的源地址,以确保响应正确返回给用户。
4. 旁路模式(Bypass Mode): 在旁路模式下,AC设备与网络设备之间使用旁路链路相连,以保证在AC设备故障或重启时,网络的连通性不受影响。AC设备会监控旁路链路上的流量,并实施访问控制策略。这种模式适用于对网络可用性要求较高的场景。
举例说明:在一个数据中心的核心交换机上,将深信服AC设备配置为旁路模式。它与交换机之间使用旁路链路相连,即使AC设备发生故障或重启,交换机与网络之间的连接仍然保持稳定,确保网络的连通性。
这些部署模式为深信服AC设备的灵活部署提供了多种选择,使其能够适应不同的网络环境和需求,并实现有效的访问控制和安全管理。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-12-10 08:09
