摘要:
1.配置VTP vtp domain xxx vtp mode server vtp password xxx 2.配置远程登录 3.配置与汇聚或核心互联 interface GigabitEthernet1/0/47 switchport trunk allowed vlan 1-63,71-40 阅读全文
摘要:
1.配置VSS 2.根据用途划分VLAN 如:有线、无线、管理、行政、服务器(idrac、管理等) 3.配置远程登录 4.配置与接入、汇聚交换机互联 interface TenGigabitEthernet1/2/1 description 29.10 switchport trunk allowe 阅读全文
摘要:
1.建立主备机 2.配置端口 3.配置SD-WAN 4.新建上网路由 5.新建上网策略 6.建立与其他点的IPSec VPN或点对点专线 阅读全文
摘要:
1.不希望员工通过AC修改域账号和密码,而从认证页面去掉“修改密码” 2.环境里AC用户都是同步的AD服务器里的。同步过来的用户默认都是不勾选“允许修改本地密码”的,从而还是可以修改密码。 可以联系400客服从后台修改文件来取消显示。 阅读全文
摘要:
1.故障现象 在AC 1800(11.9R1)上做了短信认证,但是一个手机号只能供一台设备上网。比如手机通过短信认证可以上网了,然后再拿一台电脑,用同一个手机号认证上网。 那么已经认证过的手机将断网。在AC在线用户管理上看到的就是直接把之前的账号给顶掉了。 2.处理方案 AC短信认证以手机号码作为用 阅读全文
摘要:
1.在认证高级选项里点击新增 如果PC的IP和MAC存在于多个三层交换机,则需新增多个。 点击上图“查看服务器信息”测试能否从交换机获取PC的IP和MAC,有返回结果则能正常获取,如下图 完成新增SNMP服务器后,可以查看配置的所有交换机当前snmp获取的结果,如下图 接下来,需要配置排除核心交换机 阅读全文
摘要:
1.设置认证高级选项 注:此处的无流量时间需小于DHCP的租约时间。 2.认证里的免认证设置 阅读全文
摘要:
1.报错截图如下 2.提示用户绑定校验失败原因为行为管理开启了自动录入绑定关系,而终端的信息和设备里面绑定的信息不一致导致。 3.可在用户管理-用户绑定里点击“查看用户绑定错误报告” 把查询到的错误绑定信息删除,重新认证即可。 阅读全文
摘要:
1.新建虚拟线路,线路上下行带宽等于外网总带宽 2.对于个别有特殊需求的业务(如视频会议)或特殊需求的部门开启带宽保障。 注:带宽保障会优先分配带宽给指定用户,在指定用户用不完的情况下带宽可以被普通用户使用。 3.普通员工限速2MB 阅读全文
摘要:
上网权限策略 1.对于非法的域名通过自定义应用的方式禁用 1)新增自定义URL 2)新建上网权限策略 2.对个别用户禁止上网 3.对系统自带非法应用禁用 4.对普通员工的工作时间内禁止视频和P2P下载 5.禁止游戏 上网审计策略 1.上网审计- 一般选择全部应用和全部用户 2.开启上网审计后即可在日 阅读全文