安装AgileController
预安装系统的:用户名:SWMaster 密码:Changeme123
成都创新互联公司主要业务有网站营销策划、成都做网站、成都网站建设、成都外贸网站建设、微信公众号开发、小程序开发、成都h5网站建设、程序开发等业务。一次合作终身朋友,是我们奉行的宗旨;我们不仅仅把客户当客户,还把客户视为我们的合作伙伴,在开展业务的过程中,公司还积累了丰富的行业经验、网络营销推广资源和合作伙伴关系资源,并逐渐建立起规范的客户服务和保障体系。
前提下载
一、安装SQL数据库
步骤如下
输入产品密钥
勾选接受许可条款
产品更新检查
检查安装环境
设置安装角色
功能选择
安装规则
保持默认实例配置
检查磁盘空间要求
服务器配置
SQL
服务器配置指定服务账户
配置数据库身份验证模式
错误报告
检查安装环境
准备安装
完成安装
二、安装agile
打开Agile Controller文件,点击运行安装
接受许可协议
选择安装方式
检查安装环境
配置Agile Controller的IP地址
配置系统参数(如NTP等)
配置数据库参数
安装
完成安装
运行
三、配置Agile Controller
登录
修改
寻求帮助
查看相应场景配置
内部用户接入网络中,需要进行认证,网络设备作为认证点
Agile controller
SM:网络管理员通过web
SC:网络连接采用一定方式与网络设备进行认证
准入控制
认证前域:直接可以访问
隔离域:客户端对设备进行安全扫描
认证后域:认证后可以访问资源
访客管理:账号不可能静态存在
注册—审批—分发—认证—审计—注销
账号申请————用户认证——审计及注销
业务随行:不管用户在哪个位置接入,在认证时候,身份未变,访问资源一定未改变
1、定义安全组(角色)动态类型:特定用户对于授权策略,静态类型:固定IP地址或网段
2、部署组策略:
3、系统自动运行:1、认证;授权;执行
业务编排:定义流量策略,对设备进行检查
802.1X认证报文使用的是组播报文,接入需要开启组播报文透传
什么时候采用隔离?
display radius-server configuration template huawei 查看radius模板
授权服务器:radius服务器只能认证,计费
1、添加资源
2、定义授权结果(隔离域vlan60、认证后域动态ACL,允许访问资源,拒绝访问资源)
3、定义认证规则(定义多个认证规则)
4、定义授权规则(定义多个授权规则,首先隔离域;)
MAC旁路:
资源>终端>终端列表>设备组>增加>添加设备mac地址
定义MAC旁路认证规则:MAC旁路>接入设备组>终端设备组
定义MAC旁路授权规则:MAC旁路>接入设备组>终端设备组>授权结果
定义MAC旁路授权规则:MAC旁路>接入设备组>授权结果>拒绝接入
当前文章:安装AgileController
文章出自:http://myzitong.com/article/popocs.html