AC配置跨三层MAC识别案例分享
  

tj_zero 4165

{{ttag.title}}
本帖最后由 tj_zero 于 2017-9-26 16:39 编辑

需求介绍:
AC实现跨三层MAC识别,并对识别的用户进行内容审计

使用场景:

AC网桥部署在防火墙和三层交换机之间,主要对内网用户的上网行为进行管控,同时对访问的内容进行审计

请参考下图的网络拓扑:

拓扑.png
跨三层启用MAC识别,需要启用跨三层配置;
请参考下图步骤:
第一步:登陆AC1100管理界面,选择【用户与策略管理】 【用户认证】【认证策略】创建一个针对当前网络环境的认证策略;

A.JPG
第二步:创建新的认证策略,并命名后添加适用范围网段,选择认证方式;
B.JPG
第三步:在“新用户选项”选择新用户默认添加至本地哪个一个具体用户组;
C.JPG

第四步:在【用户与策略管理】 【用户认证】【认证选项】【第三层MAC识别】中启用“启用SNMP设置”;收集与AC相连的下一层交换机设备信息,并按照格式将此信息添加至“SNMP服务器列表”;
D.JPG
能否正常启用审计功能跨三层配置很重要;

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

新手538929 发表于 2017-9-26 11:22
  
学习了
Sangfor_闪电回_朱丽 发表于 2017-9-26 14:24
  
步骤很清楚了,但是图片有点看不清楚,楼主有更清晰的图么?
陈智强 发表于 2017-9-26 15:59
  
楼主再配个排错过程就可以置顶了:高兴:
zoonctrl 发表于 2021-8-9 16:30
  
截图不清晰,分辨率不高
Myers 发表于 2021-8-28 18:39
  
补充一下跨三层识别的配置指导手册

SANGFOR_AC_SG_V11.0_跨三层MAC_SG识别配置指导.pdf

1.83 MB, 阅读权限: 10, 下载次数: 16

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
功能体验
秒懂零信任
自助服务平台操作指引
GIF动图学习
2023技术争霸赛专题
通用技术
玩转零信任
技术晨报
社区帮助指南
安全攻防
每日一记
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人