请问各位大佬,ac这样接可以审计到全部流量吗(有豆子)

dirtydeep 2762

{{ttag.title}}

7624964d33e6c2dd8b.png (190.02 KB, 下载次数: 177)

7624964d33e6c2dd8b.png

该疑问已被 解决,获得了 30 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

不行啊,要么旁挂核心。要么串接。
本答案是否对你有帮助?
talent 发表于 2024-2-5 10:41
  
有助于工作,学习学习
山东_宋嘉乐 发表于 2023-8-10 15:34
  
不想串进去的话,不如直接旁路镜像到核心。
chao超 发表于 2023-8-10 15:06
  
这样不行,要旁挂核心或者接到防火墙与核心之间
Hill_李胜阳 发表于 2023-8-10 15:02
  
可以将AC串到出口AF在核心交换机中间进行效果的实现,希望能够帮助到你!
陈铭煌 发表于 2023-8-10 11:29
  
其实也有可以的方法,只是正常来说比较麻烦点,不会这样接。
如果一定要这样接,你可以看看你所有的接入交换机支不支持做镜像,可以的话通过配置一个回环口vlan,把其他交换机都做上镜像后镜像给同一个vlan,再通过回环口最终全部统一丢给这台接入交换机,就可以全部流量接入AC了。
lee15166 发表于 2023-8-10 08:51
  

回帖奖励 +10

AC 需要直接与核心互联才能审计所有流量。
on_line_no 发表于 2023-8-10 08:25
  

回帖奖励 +10

AC旁路部署,连接到核心交换机,可以实现你描述的需求。
ArmstrongT1000 发表于 2023-8-10 08:05
  

回帖奖励 +10

不能实现,要么旁挂核心做镜像口,要么放在防火墙和核心之间
我系渣渣灰 发表于 2023-8-9 17:40
  

回帖奖励 +10

AC/SG设备路由、网桥、旁路、单臂代理部署模式都支持日志审计;如果只是做审计推荐旁路部署,如果是又要做审计和上网权限策略管控等推荐使用网桥部署;
注意事项:
1、截止标准版本AC/SG 12.0.80和AC/SG 13.0.80,AC/SG路由、网桥、单臂部署时,暂时不支持设置空闲接口为镜像口接收数据来做审计的功能;旁路部署需要内网配置镜像将内网上网的数据双向镜像给AC/SG设备审计;

如果你只做审计可以将AC旁路部署,这种方法是不会断网,不修改客户的网络架构,
为了后期可能需要做上网权限的设置还是推荐将AC网桥部署,不过是需要更改客户的网络架构,需要断网

等我来答:

换一批

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
信服课堂视频
每周精选
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人