AC、AF实施

    需求：一台AC、一台AF上架实施。

   

    一、网络环境

    （一）原网络拓扑

     出口是一台H3C路由器，下联Huawei核心交换机，在中间串了5种安全设备。

     

    （二）规划后网络拓扑

     

    二、配置

    （一）AC部署

     1、AC以网桥模式部署。

     路径：【系统管理】--【网络配置】--【部署模式】

     

     2、静态路由

     路径：【系统管理】--【网络配置】--【路由】

     配置回包路由用于内网用户登录AC控制台。

   

     3、跨三层MAC识别

     路径：【用户认证与管理】--【认证高级选项】--【跨三层MAC识别】

     

     4、交换机开启SNMP协议

     snmp-agent commnunity read public

     snmp-agent sys-info version all

    （二）AF部署

     1、AF以透明模式部署。

     路径：【网络】--【接口/区域】

     配置上下联的接口为透明口，并配置管理vlan和区域。

     2、静态路由

      路径：【网络】--【路由】--【静态路由】

     配置默认路由用于设备自身上网；配置静态路由用于内网用户管理设备。

    3、应用控制策略

    路径：【策略】--【应用控制策略】

    配置内网访问外网的访问策略。

    三、注意事项

   （一）配置跨三层MAC识别时，要在“MAC地址排除列表”中将三层核心交换机的地址填写进去。

   

    -----我是分割线-----

    一、拷个机

    （一）配置基本信息

    运行拷机客户端：main.exe

    配置相关参数。

   

    点击“确定”。

   

   出现“success”和“tools”说明连接拷机服务器成功。

    （二）查看拷机进度

     查看地址：http://sangfordiag.sangfor.com.cn:8080

     

     上图显示拷机程序已经运行了1小时09分钟，需要连续运行3个小时才会拷机通过。

     

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享

感谢分享

your name  么？

打卡学习