本次实施产品为AC上网行为管理 客户拓扑概图 AF--AC--IPS--核心 |----管理----| 客户需求 1、网桥模式部署在网络中 2、实现行为审计 3、部分IP地址加白 4、禁止非法应用 与客户对接需求 1、协商设备断网的时间段,客户需要提前通知员工。 2、询问管理口地址是多少 配置截图 导出硬件信息--导入云图激活--将授权文件导入设备 1、修改密码 2、【系统管理】--【网络配置】--【部署模式】 配置完成之后,需要重启设备生效配置。 3、【系统管理】--【系统配置】--【全局排除地址】中添加需要排除的地址 4、禁止访问非法应用 生效用户是全部,动作为拒绝 AC部署配置扩展 因上述配置比较简单,下面举一些常用配置的例子。 1、客户想消除控制台登录时产生的不安全告警 配置:『系统管理』→『系统配置』→『高级配置』→『WebUI 选项』 中下载证书在通过LAN口访问就不会有告警 2、防止用户私接多个终端上网 配置:【终端接入管理】--【共享接入管理】中设置接入数量 3、防止员工私自修改 IP 地址,要求IPMAC地址进行绑定并以IP为用户名进行上网。 配置:如果AC与内网用户之间是二层网络就不需要开启跨三层取MAC,三层环境下需要开启跨三层取MAC,因为通过三层之后mac地址,会变成下一跳设备的mac 【用户认证与管理】--【认证高级选项】--【跨三层取mac】 在mac排除中选择内网的设备,服务器 交换机等 认证策略配置 4、客户感觉这个行为列表里面,IP地址不直观,想把IP地址更改成员工姓名。 配置:需要将IP地址与用户信息表格导入AC |