资源描述
,Click to edit the title text format,Click to edit the outline text format,Second Outline Level,Third Outline Level,Fourth Outline Level,Fifth Outline Level,Sixth Outline Level,Seventh Outline Level,Eighth Outline Level,Ninth Outline Level,2005,、,2006,、,2007,中国高科技高成长,50,强,Click to edit the title text format,Click to edit the outline text format,Second Outline Level,Third Outline Level,Fourth Outline Level,Fifth Outline Level,Sixth Outline Level,Seventh Outline Level,Eighth Outline Level,Ninth Outline Level,2005,、,2006,、,2007,中国高科技高成长,50,强,Click to edit the title text format,Click to edit the outline text format,Second Outline Level,Third Outline Level,Fourth Outline Level,Fifth Outline Level,Sixth Outline Level,Seventh Outline Level,Eighth Outline Level,Ninth Outline Level,2005,、,2006,、,2007,中国高科技高成长,50,强,为保证培训效果,请将手机调为振动或者静音,如无紧急事情,课堂期间不得离开,请将需要处理的事情留在课间休息时间解决,提醒,深信服科技客服部,AC 实验(渠道),实验大纲,AC 部署,新建访问控制用户,访问控制组权限设置,开启拒绝列表并直通,实验准备,M5x00-AC一台,交换机或者HUB至少一个,实验PC至少一台,AC 认证KEY(可选),网线若干(直通线,交叉线均备),AC 部署,1、路由模式部署,2、网桥模式部署,3、旁路模式部署,路由模式部署,实验目标:AC路由部署于公网出口,做NAT代理内网上外网。,1.若有公网环境,AC WAN口配置公网固定IP或ADSL帐号和密码,2.若无公网环境,AC WAN口设置任意网段IP,必须和LAN口网段区分开。,3.AC LAN口IP 配置192.168.10.1,充当内网上网网关。,4.设置代理网段,代理192.168.10.0/24上网,网桥模式部署,实验目标:在不改变原有网络拓扑的情况下把AC加入到网络中并能记录到内网的上网记录。拓扑如图,把AC接着路由和交换机之间。,内网的网段为192.168.10.0/24,GW 192.168.10.1,旁路模式部署,实验目标:在不改变原有网络拓扑的情况下把AC加入到网络中并能记录到内网的上网记录。拓扑如左图,AC LAN口或WAN1口接在HUB或交换机镜像口上做监听。,配置内网监控网段:192.168.10.0/24,配置设备DMZ口管理ip和上网网关,GW:192.168.10.1,访问用户及权限设置,新建访问控制用户,新建访问控制组和权限设置,策略故障排除功能的使用,新建访问控制用户,实验目标:,1.建立一个用户名为user1的IP-MAC绑定用户,把该用户名和实验本机的IP和MAC绑定起来。,2.建立一个用户名为user2的用户名密码认证的用户。,3.建立一个用户名为user3的dkey认证用户。,新建的用户均能通过AC的认证。,新建访问控制组,实验目标:新建一个用户名为group的访问控制组,然后将之前建的用户user2添加到group组中。,该组只开放HTTP和DNS服务,其他缺省拒绝。,观察user2用户上网WEB认证输入正确的密码和错误的密码上网权限的区别。,使用策略故障排除开启直通,实验目标:新建一个用户名为group的访问控制组,然后将之前建的用户user2添加到group组中。,该组只开放HTTP和DNS服务,其他缺省拒绝。,观察user2用户上网是否可以上QQ。如果不可以,开启拒绝列表直通,观察是否可以上QQ。,使用策略故障排除开启直通,深信服科技,提升带宽价值,谢谢!,
展开阅读全文