任意 第一天
2016-09-23 14:23:12 0 举报AI智能生成
任意 第一天
作者其他创作
大纲/内容
AC基本功能介绍
AC应用背景
带宽使用率降低
网络违法与机密泄露
工作效率低
无线终端接入难管控
共享上网难管控
AC管理标准
用户身份识别
认证范围
认证方式
不需要认证:绑定IP+MAC,以IP或MAC做用户名
密码认证:本地用户名,短信,微信,二维码,第三方等认证
单点登录:微软AD域结合PPPOE,proxy,第三方等
不允许认证
认证处理
录入组或IP+Mac绑定关系
组
将某些用户放在一起,设置上网权限,上网策略
网络应用识别
应用特征识别库(定期跟新),识别应用
行为管控
应用控制:对某些用户,用户组,实现一些应用基于时间的访问权限
基于用户做时长和流量配额,对一些应用做时长流量配额,超过就发警告或提醒、处罚
针对URL库做策略,代理策略,针对邮件过滤。
多线路流控,管理带宽
线路建立规则,针对用户,应用等
移动终端管理
信任合法的接入
共享接入管理
信任合法的连接终端
安全防护
防止DOS攻击,ARP欺骗
数据分析
可视化查看设备状态
上网行为记录
行为日志
邮件收发日志
文件审计日志
等,各种日志
流量分析表
SG
新增上网加速和代理功能
AC,SG基础知识
设备外观,设备型号
登录设备控制台
eth0(LAN):10.251.251.251/24 eth2(DMZ)10.252.252.252/24
接口地址忘记,通过保留IP:128.127.125.252/29(128.128.125.252)登录网站进入
接口地址忘记,通过sangfor升级系统工具,通过查找到的地址登录设备
恢复出厂设置
控制台的导航菜单模块里面的配置备份与恢复点击恢复出厂设置
通过sangfor升级系统工具恢复出厂设置
交叉线短接两个接口
恢复控制台admin账号
sangfor设备升级工具使用
设备升级,恢复出厂设置,恢复及备份,登录设备调试
忘记密码
如果有其他管理地址,用private shell软件22345端口修改 (linux代码)打开存密码文件:/etc/sangfor/ctrluser.init 由于密码加密,用这个管理地址密码代替admin地址
sangfor升级客户端
去官网下载sangfor udate6.0工具
登录设备
升级客户端
在线升级:自动获取升级包,自动升级
本地加载包升级:下载审计软件包,选好软件升级包,开始自动升级
技术支持工具
连接设备后,按F10进入。
命令里面看到设备表项和PING命令
设置网卡,自动协商其他设备到100M和1000M,协商错误时,自动配置网卡模式
交换网卡物理地址
安装部署
路由
和路由一样,可以路由转发和NAT,VPN,DHCP等
LAN口和WAN口接反,抓包看MAC地址。
网桥
属于透明设备,因为AC原因导致网络中断时,开启bybass功能,可以恢复网络通信
补充网桥模式不能使用万能地址登入
配置完成后,需要配置一个静态路由
PC要能上网,更新自己的库。看他是否上网,用private shell软件22345端口,ping 外网 有些设备丢弃PING包,(模拟一个下载过程)用wget 外网 或(解析地址)nslookup 外网
旁路
主要实现审计功能,把设备接在镜像口,实现上网数据监控
单臂
中适合SG产品,客户要代理需求,不影响其他设备或替换原有设备服务器时,考虑单臂路由
0 条评论
下一页
为你推荐
查看更多
