freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某科技股份有限公司管理員手冊(cè)-文庫(kù)吧

2025-04-04 03:59 本頁(yè)面


【正文】 網(wǎng)絡(luò)中。目前在客戶中使用最多的部署模式;旁路模式:僅做旁路審計(jì),需要交換機(jī)做鏡像至AC。認(rèn)證模式:用戶統(tǒng)一認(rèn)證上網(wǎng),認(rèn)證中心只支持單臂模式部署在網(wǎng)絡(luò)中,每分支部署一臺(tái)AC用于上網(wǎng)管理,認(rèn)證中心在總部,各分支AC和總部認(rèn)證中心對(duì)接,實(shí)現(xiàn)統(tǒng)一認(rèn)證;另一場(chǎng)景一般有第三方無(wú)線控制器,認(rèn)證中心和無(wú)線控制器對(duì)接,實(shí)現(xiàn)統(tǒng)一認(rèn)證,出口部署AC實(shí)現(xiàn)上網(wǎng)管控。(認(rèn)證中心不能單獨(dú)部署,需要結(jié)合AC或第三方無(wú)線控制器)本例以網(wǎng)橋模式部署為案例,配置需求及步驟如下:需求:,內(nèi)網(wǎng)三層環(huán)境,AC網(wǎng)橋部署在防火墻和核心交換機(jī)之間,配置步驟如下:【系統(tǒng)管理】【網(wǎng)絡(luò)配置】【部署模式】進(jìn)入配置界面,點(diǎn)擊開(kāi)始配置,選擇網(wǎng)橋模式。2. 點(diǎn)擊下一步,選擇網(wǎng)橋的網(wǎng)口。 本案例采用ETH0和ETH2作為一對(duì)網(wǎng)橋口,ETH0作為L(zhǎng)AN區(qū)網(wǎng)口,ETH2作為WAN區(qū)網(wǎng)口。 下一步,設(shè)置AC設(shè)備的網(wǎng)橋IP: 下一步,設(shè)置DMZ管理口的IP地址,可保持默認(rèn)配置:下一步,設(shè)置設(shè)備上網(wǎng)的網(wǎng)關(guān)和DNS:下一步,確認(rèn)和提交配置:注:點(diǎn)擊提交后,設(shè)備會(huì)自動(dòng)重啟,重啟時(shí)間一般為15分鐘,請(qǐng)勿在工作時(shí)間修改設(shè)備部署模式配置。 靜態(tài)路由如上需求,由于內(nèi)網(wǎng)三層環(huán)境,需要增加內(nèi)網(wǎng)網(wǎng)段的回包路由指向核心交換機(jī),、?!鞠到y(tǒng)管理】【網(wǎng)絡(luò)配置】【靜態(tài)路由】進(jìn)入配置界面。新增,設(shè)置需要添加的路由目的地址、子網(wǎng)掩碼,下一跳指向核心交換機(jī)。提交完成配置,如果有多個(gè)網(wǎng)段,可添加多條路由。第4章 策略管理 用戶認(rèn)證與管理 用戶組管理為了便于區(qū)分員工角色進(jìn)行策略管理,我們可以將上網(wǎng)用戶進(jìn)行分組管理,【用戶認(rèn)證與管理】【用戶管理】【組/用戶】頁(yè)面是AC用戶組織結(jié)構(gòu)管理的地方。在該頁(yè)面組織結(jié)構(gòu)下選擇指定組,可在該組下創(chuàng)建用戶以及用戶組,在右邊成員列表點(diǎn)擊新增,選擇新增類型組定義組名,如“市場(chǎng)部”,點(diǎn)擊提交即可,該組適用的上網(wǎng)策略,可在后面策略管理時(shí)指定。 認(rèn)證策略【認(rèn)證策略】決定了某個(gè)IP/網(wǎng)段/MAC地址上計(jì)算機(jī)的認(rèn)證方式。通過(guò)【認(rèn)證策略】設(shè)置內(nèi)網(wǎng)用戶的認(rèn)證方式,以及新用戶添加的策略。認(rèn)證策略是從上往下逐條匹配的,可以通過(guò)頁(yè)面上的移動(dòng)按鈕來(lái)調(diào)整認(rèn)證策略優(yōu)先級(jí)。通過(guò)認(rèn)證策略可以為不同的網(wǎng)段配置不同的認(rèn)證方式。認(rèn)證策略可以指定的認(rèn)證方式有不需要認(rèn)證、密碼認(rèn)證、單點(diǎn)登錄、不允許認(rèn)證4種,根據(jù)不同的認(rèn)證策略可實(shí)現(xiàn)不同的用戶認(rèn)證需求。 不需要認(rèn)證在認(rèn)證策略頁(yè)面點(diǎn)擊新增設(shè)置該策略適用的范圍后點(diǎn)擊下一步,適用范圍可以是IP、MAC、IP段以及子網(wǎng)。選擇認(rèn)證方式為不需要認(rèn)證,繼續(xù)點(diǎn)擊下一步選擇用戶以組織結(jié)構(gòu)中那個(gè)組的身份上線后點(diǎn)擊提交即可。 IP/MAC綁定二層環(huán)境1.與不需要認(rèn)證用戶設(shè)置方法相同,但認(rèn)證后處理方式需勾選自動(dòng)錄入綁定關(guān)系自動(dòng)錄入IP和MAC的綁定關(guān)系選項(xiàng)2.用戶上網(wǎng)后,在【用戶認(rèn)證與管理】【用戶管理】【IP/MAC綁定】頁(yè)面可以看到系統(tǒng)自動(dòng)綁定了終端第一次上網(wǎng)的IP和MAC信息,在該頁(yè)面可對(duì)相關(guān)信息進(jìn)行添加、刪除和修改操作。三層環(huán)境三層環(huán)境下,由于內(nèi)網(wǎng)用戶經(jīng)過(guò)三層交換機(jī)后,MAC地址會(huì)被三層交換機(jī)替換掉,因此還需要在核心交換機(jī)上開(kāi)啟SNMP服務(wù),以支持AC跨三層環(huán)境下的IP/MAC綁定。華為交換機(jī)的配置命令:system_viewsnmpagent munity read public; 其中public為三層交換機(jī)的Communitysnmpagent sysinfo version all; 其中all表示所有版本思科交換機(jī)的配置命令:config terminal 進(jìn)入全局配置狀態(tài)Cdp run 啟用CDPsnmpserver munity public ro 其中public為三層交換機(jī)的Communitysnmpserver enable traps 允許設(shè)備將所有類型SNMP Trap發(fā)送出去注:三層交換機(jī)需啟用SNMP協(xié)議,AC作為SNMP客戶端通過(guò)SNMP讀取交換機(jī),只支持SNMPv1,v2,v2c,不支持v3?!居脩粽J(rèn)證與管理】【認(rèn)證高級(jí)選項(xiàng)】【跨三層取MAC】頁(yè)面,開(kāi)啟跨三層MAC識(shí)別功能。可以新增多個(gè)SNMP服務(wù)器,如果內(nèi)網(wǎng)存在多個(gè)三層交換機(jī),則每個(gè)三層交換機(jī)的SNMP選項(xiàng)均需要開(kāi)啟,如下圖點(diǎn)擊上圖“查看服務(wù)器信息”測(cè)試能否從交換機(jī)獲取PC的IP和MAC,有返回結(jié)果則能正常獲取,如下圖完成新增SNMP服務(wù)器后,可以查看配置的所有交換機(jī)當(dāng)前snmp獲取的結(jié)果,如下圖接下來(lái),需要配置排除核心交換機(jī)的MAC地址,如下圖。實(shí)際使用時(shí),可開(kāi)啟設(shè)備自動(dòng)識(shí)別三層交換機(jī)的MAC,并自動(dòng)添加到MAC地址排除列表,如下圖啟用“自動(dòng)添加排除”,定義10分鐘內(nèi)同一個(gè)IP對(duì)應(yīng)的MAC地址記錄數(shù),推薦配置5。當(dāng)同一個(gè)MAC達(dá)到設(shè)置條件時(shí),AC認(rèn)為是三層交換機(jī)的MAC地址,自動(dòng)將其排除。,設(shè)置認(rèn)證策略,認(rèn)證后處理選擇自動(dòng)錄入IP和MAC的綁定關(guān)系。 不允許認(rèn)證認(rèn)證方式設(shè)置為不允許認(rèn)證的網(wǎng)段,將無(wú)法通過(guò)設(shè)備訪問(wèn)任何網(wǎng)絡(luò)。在認(rèn)證策略頁(yè)面點(diǎn)擊新增設(shè)置該策略適用的范圍后點(diǎn)擊下一步直接點(diǎn)擊提交即可。 策略管理【策略管理】模塊設(shè)置的策略主要包含封堵、審計(jì)等策略,以下分別以案例的形式介紹一些常見(jiàn)的策略設(shè)置方式。 購(gòu)物娛樂(lè)類網(wǎng)站需求:禁止全公司上班時(shí)間訪問(wèn)購(gòu)物、娛樂(lè)類網(wǎng)站。1.【策略管理】【上網(wǎng)策略】,右邊進(jìn)入【上網(wǎng)策略】編輯頁(yè)面。然后點(diǎn)擊新增按鈕,選擇上網(wǎng)權(quán)限策略,進(jìn)入上網(wǎng)權(quán)限策略編輯界面。填寫(xiě)策略名稱,描述信息。策略設(shè)置上網(wǎng)權(quán)限策略應(yīng)用控制,右邊進(jìn)入應(yīng)用控制窗口。點(diǎn)擊添加按鈕。,進(jìn)入【選擇應(yīng)用】窗口?!霸L問(wèn)網(wǎng)站”,選擇 “網(wǎng)上購(gòu)物”和“娛樂(lè)”?;氐綉?yīng)用控制頁(yè)面。生效時(shí)間選擇上班時(shí)間,動(dòng)作選擇為拒絕。點(diǎn)擊確定按鈕,完成網(wǎng)上購(gòu)物和娛樂(lè)類網(wǎng)站拒絕設(shè)置。適用對(duì)象選項(xiàng),進(jìn)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1