订阅

Enter your email address:

Delivered by FeedBurner

信锐设备与深信服设备做认证信息转发的方法

拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。 现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。 信锐NAC做认证,深信服AC做管控流控及审计。

信锐NA[……]

Read more

[…]

深信服AC设备做WAN到LAN端口映射的方法

现有一台深信服AC设备,部署在公网出口处,内网中有一台服务器IP地址192.168.0.1,需要将80端口映射到公网。 在深信服设备上需要做以下操作: 1、 port-mapping 1 2、 port-mapping 2 3、 port-mapping 3 4、 port-mapping 4 5、 firewall-all 配置完成。 […]

深信服AC设备放行定制版QQ及实现只允许访问某邮箱地址的方法

某用户部署一台深信服AC设备,做网桥模式配置,现有两个需求,需求如下: 需求一、需将内网中的定制版QQ放行 需求二、只允许访问某邮箱地址mail.xxx.com,其他所有应用,网页都进行阻止 对于需求一的实现方法: 1、深信服AC开启直通,使用定制版QQ软件,查看直通日志,获取该QQ软件[……]

Read more

[…]