上网行为管理部署模式

某公司上网行为管理下称AC,首先我们带着几个问题去了解部署模式

AC部署模式是指设备以什么的工作模式部署到网络中去，不同的部署模式对客户原有网络又有什么影响？又分别支持哪些功能？

AC一般有四种部署模式：路由模式、网桥模式、旁路模式、认证模式

一、路由模式部署

AC以路由模式部署时，设备工作模式相当于路由器。一般不是在出口位置，具备路由转发和地址转换功能。一般这种部署方式都是替换客户原有的防火墙、路由器或者其他品牌的上网行为管理。

路由模式部署对客户网络影响大，需要清楚的知道内网需要代理上网的地址段，需要映射到公网的业务等等，如不是非用此模式不可，一般不建议使用路由部署。

路由模式支持AC所有的功能:防火墙、NAT、路由、流量管理、上网行为管理、内容过滤、用户访问控制、数据中心。统计报告、安全扩展功、VPN、DHCP等等。其中NAT、VPN、DHCP等功能只路由模式支持

二、网桥模式

AC以网桥模式部署时对客户的网络基本上没有改动，AC就是二层设备，不会改变客户原有的网络现状，只会在设备上架的时候短时间影响网络，一般优先推荐客户使用网桥模式部署。

网桥模式不支持NAT、VPN、DHCP等功能，其他功能均可实现。网桥模式支持硬件bypass，如果AC出现故障会自动启用BYPASS功能，不会影响客户网络。（注意bypass口，设备上有标注的哟）

注意网桥多网口场景和多网桥场景哦

三、旁路部署模式

旁路部署只要用于审计，完全不影响客户的网络环境。只需要把网络中产生的双向流量镜像到AC即可。即使设备宕机也不会影响客户网络。

旁路部署只能用于网络审计和基于TCP的网络控制，其他功能不支持。因功能限制一般也不推荐客户使用。

四、认证模式部署

认证模式类似单臂接线方式部署在网络中，一般用于统一集中认证环境，整体采用portal认证方式，对用户进行集中认证。支持多种认证方式组合。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

讲得很好很清楚

感谢分享，挺好的，就是有的地方的字儿打错了，容易对新人造成误导

感谢分享

根据网络环境和功能需要，选择合适的部署模式