深信服做為國內相對較好的上網行為管理裝置,占有了相當的市場份額. 過濾功能相當不錯. 但是現在的網路應用層出不窮,有無線,有線連線方式,vlan虛擬虛擬網等各種網路應用技術.
在有三層交換並且劃分vlan的情況下, 如何做到通過mac位址來管控上網許可權,拒絕非授權mac位址的網路裝置連入公司區域網?深信服給了乙個解決方案,但是關鍵的一點卻並沒有乙個非常明確的說法. 百度貼吧,,深信服官方論壇等也說的不清不楚.
只有乙個深信服的設定方法,卻沒有如何在三層上設定的方法.許多的it朋友相當苦惱.在此,本人寫乙個實用教程.
一步步教導你怎麼去實現跨三層交換機多vlan下怎麼可以用深信服掃瞄mac.以mac方式管理上網許可權.
在實際應用中,深信服掃瞄到的mac都是三層的. 如何做到把掃瞄的三層mac替換為實際的mac,是重要的一環.
一,設定深信服
1. 設定認證選項
i如紅色框中所示,找到新增伺服器
ii 如圖所示的掃瞄ip,一定要是與你的深信服管理ip同一網段,並且是三層交換機的ip.
掃瞄後的結果裡選擇一條後新增即可.不用全部新增.
如果有多個三層,每一台三層都要一條記錄.本人的實際中是兩台三層cisco .新增兩條.
2. 設定認證策略
i.策略使用範圍中,填寫你自己的子網段
ii.設定認證策略
3. 提交,深信服設定結束.
二. 3層交換機設定(cisco 例)
1.開啟snmp.
switch>enable
switch# configure terminal
switch(config)# snmp-server community public ro
2.設定snmp接收伺服器 ,!!!!!!這是極其重要的一環,否則,深信服將不能接收到三層交換機發來的arp資訊,也就無法檢測到三層交換網路中客戶端的mac位址!!!!
switch(config)# snmp-server host 10.10.10.5 ni-view.// host 後面的ip,為深信服的ip
3.設定trap.
switch(config)# snmp-server enable traps snmp
設定完畢,原來已經自動掃瞄到的客戶端全部刪除.幾秒鐘後會自動加進來,這時候,mac位址一欄就顯示出各自的真實mac位址,而不是cisco 三層mac位址了.
這樣,深信服就以掃瞄到其他vlan裡client 的mac位址了. 就可以通過mac位址來管理網路上網許可權. 當然,這是第一步,更為高階的方式是以 windows ad 來認證上網者的身份.
本文不做講解.
工作的三層境界
去年某一次參加培訓,收穫頗豐,期間老師用12個字闡述了職場人工作的三層境界,相當精闢,叫做 據令而行 亂令而行 不令而行。工作的第一層境界叫做據令而行。也就是說我們工作時,首先要按照上級的指令做事,學會執行,先不要講其它,把上級交代的事情做好即可。據令而行是第一步,也是對職場人最基礎的工作要求。把應...
三層會驗制度
篇一 三層會驗 2 三層會驗 1 每期工程第三層樓面結構完成後三十天內,工程部應組織完成第三層中各戶型 的磚砌體,在牆地面上以色筆標出所有預留預埋件和裝置布置示意 開關 插座 強弱電箱 預留電線管 預埋水管等 2 每期工程第三層磚砌體完成後兩天內,總工室牽頭組織工程技術部 工程部 預決算部 開發部 ...
教案44講 三層交換簡介 三層交換介面型別 VLAN互訪
貴州電子資訊職業技術學院 教案首頁 7.1 三層交換簡介 教學步驟和內容 一 三層交換的概念和功能 1.三層交換產生的背景 三層交換機,本質上就是 帶有路由功能的交換機 路由屬於osi rm中第三層網路層的功能,因此帶有第三層路由功能的交換機才被稱為 三層交換機 簡單地說,三層交換技術就是 二層交換...