【大咖来了】第三期 | AC运维有困扰？专家在线为您解答！

【栏目介绍】

---

《大咖来了》是为某公司社区IT运维者提供深度技术交流，解决产品运维难题的在线问答栏目。基于此，我们邀请了某公司内部技术大咖对各产品问题与用户需求进行一对一突破，力求解除运维过程中的绊脚石。栏目设置每月一期，约定固定在线时段，聚焦各产品运维疑难，邀请某公司资深产品专家作为互动嘉宾，以最专业、最高效的答复为运维者解决实际问题！

【本期大咖嘉宾】

---

————某公司资深AC技术大咖，在线为你解答智安全产品运维疑难！————

马瑞:资深AC技术服务专家 ，2014年6月入职，目前负责AC/SG/BA产品，可为大家提供AC系列产品（包括：AC/SG/BBC for ACSG/统一认证中心/BA）等方面的问题解答，大家有AC产品方向的问题都可以提问咨询哦～

【本期活动主题】

---

➡️您可以向专家提哪些问题？

1、关于AC产品你想了解的产品技术问题，

2、包括产品功能介绍及使用方法、日常管理配置问题；

3、上网行为管理产品需求方面的问题与改进建议等；

（温馨提示：提问越用心，专家回复几率越大，越容易获得奖励哦！ ）

【互动时间】

---

预热互动时间：7月28日至7月31日

本期嘉宾在线互动时间：2018年7月31日 （下周二）上午10:00-11:00

【参与方式】

---

（7月28日-7月31日）活动预热互动期间，您可直接在本帖下方回帖提问或进入专家问答专题页面进行提问，专家会在约定时间上线，抽选问题在线回答，互动讨论！

点击链接

⬇️

【专家问答】专题页入口

提问格式参考： @专家+问题内容 “例如:专家好，我想问用户需要封堵内网通过“共享”方式上网的终端，但是 一台pc+一台移动端（用户的办公用电脑和自己的手机）需要允许的，请问当前AC是否可以实现这种需求？如果可以请问如何设置？”（注：提问需尽量具体，提供问题背景描述或截图说明更佳，有自己的观点！专家将优先抽取有实质意义与价值的用户问题进行回复哦！）

【奖品设置】

---

【最佳提问奖】：罗技键鼠套装   1个

【热心参与奖】： 100s豆 按提问质量随机抽选总楼层数的20%用户进行奖励

【精彩互动奖】： 50s豆    5个

【评奖方式】

---

1、最佳提问奖：活动结束后，由专家评选2名最优质的提问楼层用户，奖励罗技键鼠套装一个；

2、热心参与奖：活动预热期间，按活动总楼层百分比计算，随机抽取20%的楼层用户，奖励100s豆;

3、精彩互动奖：专家互动期间跟楼回复，对专家回答发表个人观点或跟楼补充等，按跟帖质量随机打赏50s豆。（问题越有料且紧扣主题，中奖概率越大哦～）

【评奖规则】

---

1、如发布内容不符合活动要求或为无意义内容，则取消获奖资格，奖品顺延；

2、欢迎各位积极参与互动讨论活动，禁止重复刷楼，同一id相同内容超过3次，将删除回帖并取消获奖资格，奖品顺延哦；

3、禁止抄袭、复制他人回帖内容，一经发现取消其获奖资格，楼层会因为清除涉嫌刷楼回复而变化，均以关闭帖子时的最终楼层数计算；

4、本贴不盖楼，请勿灌水盖楼，请勿使用敏感词汇或侵犯隐私的问题，请勿复制他人的问题，如有类似回帖管理员会直接删除哦～

5、本活动最终结束权归某公司社区所有。

ps：如活动期间未得到及时回复的问题，社区将在活动结束后2天内，整理全部提问提交专家或邀请社区技术版主协助进行统一回复！有问题就赶紧砸过来吧！！！

本期活动奖励名单公布如下

（感谢大家的参与）

帖子作者	作者UID	奖励
刘捷元	105650	100
一个无趣的人	49964	100
Jupitor	40255	键鼠一套
Jupitor	40255	100
新手565981	125077	50
xslong	137859	100
新手637941	106186	100
adds	625	50
追风者	110243	100
tj_zero	63506	100
ghd	926	50
哥丶珍藏版	94638	100
难回归线	64326	50
萌大爷	525	50
佐佐v熙	100878	100
邱鸿	144838	100

[往期回顾]

《大咖来了》第一期：桌面云aDesk问答专场

《大咖来了》第二期：企业级云aCloud问答专场

大家好，今天10：00--11:00 , AC资深专家马瑞为大家在线解答产品疑问，小伙伴们有产品运维疑问踊跃提问哟！机会难得～如对本活动有任何意见或建议，都可以反馈给我哟～掌声欢迎

时间飞逝，本期的专家问答时间又到点了！

非常感谢sangfor_ac专家马瑞小姐姐参与本期在线问答活动，同时也感谢用心积极提问的小伙伴们！
本期【大咖来了】在线问答到此圆满结束，滴！打卡~
活动结束3个工作日内，我们将评选出本期获奖人员名单，请及时关注社区动态哦！

访谈活动结束后，欢迎还没有被选中回答、还有疑问和建议的伙伴们继续在本帖提问或留下你对本栏目活动的建议或祝福~社区将随机抽选1名幸运用户赠送神秘定制好礼！（中奖名单将在下期活动中公布）

那么，咱们下期【大咖来了】再见~~:爱你:

（注：未在活动期间得到回复的问题，社区将在活动结束后2天内，社区将邀请社区版主、技术顾问或活动结束后整理未回复的问题统一提交专家再次进行回复！感谢大家的支持！）

客户已有syslog服务器，用来收集所有设备的日志，包括AC的审计日志。但AC只能导出邮件告警日志、管理日志，那么审计日志该以何种方式和客户已有syslog服务器对接，有外置数据中心的情况下对接呢？

ac与华三的无线平台IBMC进行了单点登入的对接。但是实际使用中发现。如果客户在华三无线的web页面或者客户端软件上进行注销操作。ac这边用户还是在线，有什么办法可以实现华三那边进行注销，ac这边也跟着注销？

发现当认证策略配置为单点登录（采用域单点登录，域脚本、免插件和集成WINDOWS均开启），同时开启某公司转发认证（因为无线为信锐无线，以同步域账号认证）。
这是连上无线的用户会存在这两种认证方式互踢的情况，比如一开始匹配某公司转发认证，没过多久，用户断线重新认证匹配域单点登录（或者域单点登录失败匹配不需要认证），用户重新上线；但是又过没多久，用户又断线重新认证匹配某公司转发认证，周而复始，严重影响用户体验。
建议在此场景下，AC要么让用户匹配某公司转发认证，要么匹配域单点登录认证，选择其一。

在主备环境下，购买两台AC不管是主备部署，还是主主部署，虽然实现了网络高可用性，但是却没提高网络性能，总会有一台处于休息状态。
建议实现两台AC能像交换机、路由器那般作堆叠部署，既实现高可用，又提高性能，堆叠是趋势！

1、当客户有批量指定MAC地址获取特定IP的需求时，建议能通过表格方式，导入到AC的DHCP配置中的“保留IP”上。

2、对于一些中小型企业的二层环境下，建议在AC开启DHCP的同时，对分配下去的IP能同时绑定对应的MAC（即同时有“保留IP”和“IP和MAC地址绑定”的作用），既起到特定MAC分配特定IP的作用，又起到下面用户不能随便修改IP的作用。
虽然知道可以通过“IP和MAC绑定”处实现，但是需要手工去查已分配的IP对应哪些MAC，然后再制作表格导入，这很麻烦，而且一旦IP分配给其他MAC了，就会导致对应的MAC不能上网。

建议流量控制策略中的“排除策略”，可以增加源（针对用户、IP组等）选项，
以增加配置灵活性及满足部分用户不受流控策略影响的需求。

建议“QQ白名单”功能可以设置允许登录有效期，提高灵活性，谢谢！
类似：123456789    2017.9.14-2017.9.30
          234567890    2017.9.15-2017.9.29

自定义URL目前只对一级域名有效，后续能不能实现针对二级及以下级别域名均生效？