搜索
2005、2006、2007中国高科技高成长50强l为保证培训效果,请将手机调为振动或者静音l如无紧急事情,课堂期间不得离开,请将需要处理的事情留在课间休息时间解决提醒2005、2006、2007中国高科技高成长50强深信服科技客服部AC实验(渠道)2005、2006、2007中国高科技高成长50强实验大纲●AC部署●新建访问控制用户●访问控制组权限设置●开启拒绝列表并直通2005、2006、2007中国高科技高成长50强实验准备●M5x00-AC一台●交换机或者HUB至少一个●实验PC至少一台●AC认证KEY(可选)●网线若干(直通线,交叉线均备)2005、2006、2007中国高科技高成长50强AC部署●1、路由模式部署●2、网桥模式部署●3、旁路模式部署2005、2006、2007中国高科技高成长50强路由模式部署●实验目标:AC路由部署于公网出口,做NAT代理内网上外网。●1.若有公网环境,ACWAN口配置公网固定IP或ADSL帐号和密码●2.若无公网环境,ACWAN口设置任意网段IP,必须和LAN口网段区分开。●3.ACLAN口IP配置192.168.10.1,充当内网上网网关。●4.设置代理网段,代理192.168.10.0/24上网2005、2006、2007中国高科技高成长50强网桥模式部署●实验目标:在不改变原有网络拓扑的情况下把AC加入到网络中并能记录到内网的上网记录。拓扑如图,把AC接着路由和交换机之间。●内网的网段为192.168.10.0/24,●GW192.168.10.12005、2006、2007中国高科技高成长50强旁路模式部署●实验目标:在不改变原有网络拓扑的情况下把AC加入到网络中并能记录到内网的上网记录。拓扑如左图,ACLAN口或WAN1口接在HUB或交换机镜像口上做监听。●配置内网监控网段:192.168.10.0/24●配置设备DMZ口管理ip和上网网关●GW:192.168.10.12005、2006、2007中国高科技高成长50强访问用户及权限设置●新建访问控制用户●新建访问控制组和权限设置●策略故障排除功能的使用2005、2006、2007中国高科技高成长50强新建访问控制用户●实验目标:●1.建立一个用户名为user1的IP-MAC绑定用户,把该用户名和实验本机的IP和MAC绑定起来。●2.建立一个用户名为user2的用户名密码认证的用户。●3.建立一个用户名为user3的dkey认证用户。●新建的用户均能通过AC的认证。2005、2006、2007中国高科技高成长50强新建访问控制组●实验目标:新建一个用户名为group的访问控制组,然后将之前建的用户user2添加到group组中。●该组只开放HTTP和DNS服务,其他缺省拒绝。●观察user2用户上网WEB认证输入正确的密码和错误的密码上网权限的区别。2005、2006、2007中国高科技高成长50强使用策略故障排除开启直通●实验目标:新建一个用户名为group的访问控制组,然后将之前建的用户user2添加到group组中。●该组只开放HTTP和DNS服务,其他缺省拒绝。●观察user2用户上网是否可以上QQ。如果不可以,开启拒绝列表直通,观察是否可以上QQ。2005、2006、2007中国高科技高成长50强使用策略故障排除开启直通2005、2006、2007中国高科技高成长50强深信服科技,提升带宽价值谢谢!