技术笔记&工作日志

第3章 AC设备配置

3.1 设备管理界面登录

在浏览器中输入网关的IP及端口https://172.24.4.251。

点击<继续浏览此网站(不推荐)>后出现以下的登录界面：

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

3.2 设备管理员密码设置

当前设备管理员缺省账号密码见下表

设备名称	登录地址	缺省账号	缺省密码
AC	https://172.24.4.251	admin	sangfor@123

如需修改管理员账号密码，可在【系统管理】-【系统配置】-【管理员账号】页面修改管理员密码，admin账号不可删除和改名，仅能修改密码和限制IP地址登录

3.3 部署模式

根据第2章规划的部署模式以及IP配置设备的部署模式信息。

将涉及到的配置截图即可，例如：

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg

3.4 静态路由

根据由于内网网段规划，需要增加内网网段的回包路由指向核心交换机。

将涉及到的配置截图即可，例如：

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

3.5跨三层取mac

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

3.6 单点登入配置

1）上网行为管理需要在，单点登入-第三方设备中-选择h3c mic，填写imc认证服务器的地址即可

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg

2）在imc认证服务器上，

用户>接入策略管理>业务参数配置>系统配置>用户通知参数配置>增加用户通知

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg

服务器IP 为连接的Sangfor AC 的IP 地址

服务器端口：为Sangfor AC 开启的UDP 端口（默认61442）

共享密钥：暂可忽略不计，无影响，随便填写。

3）配完成后，在现在用户列表中查看是否有imc认证服务器上用户信息，如果能看到则说明认证成功。

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg

3.5 认证策略

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg

3.6 上网策略

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg

3.8 流量管理

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg

file:///C:/Users/pc/AppData/Local/Temp/msohtmlclip1/01/clip_image024.jpg

感谢分享，有图就更好了！！！！！