1、20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强l为保证培训效果,请将手机为保证培训效果,请将手机调为振动或者静音调为振动或者静音l如无紧急事情,课堂期间不如无紧急事情,课堂期间不得离开,请将需要处理的事情得离开,请将需要处理的事情留在课间休息时间解决留在课间休息时间解决提醒提醒20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强深信服科技客服部深信服科技客服部AC AC 实验(渠道)实验(渠道)20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强实验大纲实验
2、大纲 AC AC 部署部署 新建访问控制用户新建访问控制用户 访问控制组权限设置访问控制组权限设置 开启拒绝列表并直通开启拒绝列表并直通20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强实验准备实验准备 M5x00-ACM5x00-AC一台一台 交换机或者交换机或者HUBHUB至少一个至少一个 实验实验PCPC至少一台至少一台 AC AC 认证认证KEYKEY(可选)(可选)网线若干(直通线,交叉线均备)网线若干(直通线,交叉线均备)20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强AC AC 部署部署
3、 1 1、路由模式部署、路由模式部署 2 2、网桥模式部署、网桥模式部署 3 3、旁路模式部署、旁路模式部署20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强路由模式部署路由模式部署实验目标:实验目标:ACAC路由部署于公网出口,做路由部署于公网出口,做NATNAT代理内网上外网。代理内网上外网。1.1.若有公网环境,若有公网环境,AC WANAC WAN口配置公网固口配置公网固定定IPIP或或ADSLADSL帐号和密码帐号和密码2.2.若无公网环境,若无公网环境,AC WANAC WAN口设置任意网口设置任意网段段IPIP,必须和,必须和LANL
4、AN口网段区分开。口网段区分开。3.AC LAN3.AC LAN口口IP IP 配置配置192.168.10.1192.168.10.1,充,充当内网上网网关。当内网上网网关。4.4.设置代理网段,代理设置代理网段,代理192.168.10.0/24192.168.10.0/24上网上网20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强网桥模式部署网桥模式部署实验目标:在不改变原有网络拓扑的情实验目标:在不改变原有网络拓扑的情况下把况下把ACAC加入到网络中并能记录到内网加入到网络中并能记录到内网的上网记录。拓扑如图,把的上网记录。拓扑如图,把AC
5、AC接着路由接着路由和交换机之间。和交换机之间。内网的网段为内网的网段为192.168.10.0/24,192.168.10.0/24,GW 192.168.10.1GW 192.168.10.120052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强旁路模式部署旁路模式部署实验目标:在不改变原有网络拓扑的情实验目标:在不改变原有网络拓扑的情况下把况下把ACAC加入到网络中并能记录到内网加入到网络中并能记录到内网的上网记录。拓扑如左图,的上网记录。拓扑如左图,AC LANAC LAN口或口或WAN1WAN1口接在口接在HUBHUB或交换机镜像口上做监或交
6、换机镜像口上做监听。听。配置内网监控网段:配置内网监控网段:192.168.10.0/24192.168.10.0/24配置设备配置设备DMZDMZ口管理口管理ipip和上网网关和上网网关GW:192.168.10.1GW:192.168.10.120052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强访问用户及权限设置访问用户及权限设置 新建访问控制用户新建访问控制用户 新建访问控制组和权限设置新建访问控制组和权限设置 策略故障排除功能的使用策略故障排除功能的使用20052005、20062006、20072007中国高科技高成长中国高科技高成长505
7、0强强新建访问控制用户新建访问控制用户实验目标:实验目标:1.1.建立一个用户名为建立一个用户名为user1user1的的IP-MACIP-MAC绑绑定用户,把该用户名和实验本机的定用户,把该用户名和实验本机的IPIP和和MACMAC绑定起来。绑定起来。2.2.建立一个用户名为建立一个用户名为user2user2的用户名密的用户名密码认证的用户。码认证的用户。3.3.建立一个用户名为建立一个用户名为user3user3的的dkeydkey认证认证用户。用户。新建的用户均能通过新建的用户均能通过ACAC的认证。的认证。20052005、20062006、20072007中国高科技高成长中国高科技
8、高成长5050强强新建访问控制组新建访问控制组实验目标:新建一个用户名为实验目标:新建一个用户名为groupgroup的的访问控制组,然后将之前建的用户访问控制组,然后将之前建的用户user2user2添加到添加到groupgroup组中。组中。该组只开放该组只开放HTTPHTTP和和DNSDNS服务,其他缺省服务,其他缺省拒绝。拒绝。观察观察user2user2用户上网用户上网WEBWEB认证输入正确的认证输入正确的密码和错误的密码上网权限的区别。密码和错误的密码上网权限的区别。20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强使用策略故障排除开
9、启直通使用策略故障排除开启直通 实验目标:新建一个用户名为实验目标:新建一个用户名为groupgroup的访问控的访问控制组,然后将之前建的用户制组,然后将之前建的用户user2user2添加到添加到groupgroup组中。组中。该组只开放该组只开放HTTPHTTP和和DNSDNS服务,其他缺省拒绝。服务,其他缺省拒绝。观察观察user2user2用户上网是否可以上用户上网是否可以上QQQQ。如果不可。如果不可以,开启拒绝列表直通,观察是否可以上以,开启拒绝列表直通,观察是否可以上QQQQ。20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强使用策略故障排除开启直通使用策略故障排除开启直通20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强深信服科技,提升带宽价值深信服科技,提升带宽价值谢谢!谢谢!20052005、20062006、20072007中国高科技高成长中国高科技高成长5050强强演讲完毕,谢谢观看!
