本帖最后由 tj_zero 于 2017-9-26 16:39 编辑
需求介绍: AC实现跨三层MAC识别,并对识别的用户进行内容审计
使用场景:
AC网桥部署在防火墙和三层交换机之间,主要对内网用户的上网行为进行管控,同时对访问的内容进行审计
请参考下图的网络拓扑:
跨三层启用MAC识别,需要启用跨三层配置;
请参考下图步骤:
第一步:登陆AC1100管理界面,选择【用户与策略管理】 【用户认证】【认证策略】创建一个针对当前网络环境的认证策略;
第二步:创建新的认证策略,并命名后添加适用范围网段,选择认证方式;
第三步:在“新用户选项”选择新用户默认添加至本地哪个一个具体用户组;
第四步:在【用户与策略管理】 【用户认证】【认证选项】【第三层MAC识别】中启用“启用SNMP设置”;收集与AC相连的下一层交换机设备信息,并按照格式将此信息添加至“SNMP服务器列表”;
能否正常启用审计功能跨三层配置很重要;
|