订阅

Enter your email address:

Delivered by FeedBurner

信锐设备与深信服设备做认证信息转发的方法

拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。 现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。 信锐NAC做认证,深信服AC做管控流控及审计。

信锐NA[……]

Read more

[…]

深信服AF做旁路IPS时配置要点

1、交换机将流量镜像给AF的镜像口 2、需另外使用带外管理口 3、无须放通策略 4、配置好IPS策略 5、高级设置里配置旁路reset […]

深信服AC设备做WAN到LAN端口映射的方法

现有一台深信服AC设备,部署在公网出口处,内网中有一台服务器IP地址192.168.0.1,需要将80端口映射到公网。 在深信服设备上需要做以下操作: 1、 port-mapping 1 2、 port-mapping 2 3、 port-mapping 3 4、 port-mapping 4 5、 firewall-all 配置完成。 […]

华为交换机获取MAC地址表OID的方法

现有一台华为S5328交换机,需要开启snmp协议并获取其MAC地址表的OID值。 一、开启snmp协议命令如下: [switch]snmp-agent community read huaweiabc [switch]snmp-agent community write huawei[……]

Read more

[…]

深信服AC设备放行定制版QQ及实现只允许访问某邮箱地址的方法

某用户部署一台深信服AC设备,做网桥模式配置,现有两个需求,需求如下: 需求一、需将内网中的定制版QQ放行 需求二、只允许访问某邮箱地址mail.xxx.com,其他所有应用,网页都进行阻止 对于需求一的实现方法: 1、深信服AC开启直通,使用定制版QQ软件,查看直通日志,获取该QQ软件[……]

Read more

[…]