更新时间:2022-07-15
分支AC接入BBC。
在BBC[管理]菜单下点击[设备升级]。
选择[分支版本中心]选项卡,点击<新增>,命名版本名称并导入AC对应的BBC镜像。
选择[升级包管理]选项卡,点击<新增>导入AC升级包。并在[分支版本中心]选项卡选中AC12.0.9,点击<升级>按钮加载升级包升到AC对应的版本。
选择BBC设备菜单左树选中分支区域分组,在[分支概览]中点击<新增分支>,输入分支名称、分支设置、接入密码、具体位置、组织架构。点击<确定>即可。
在BBC管理菜单上点击<认证中心>配置接入认证中心,勾选开启与认证中心对接,填写认证中心地址、对接密钥、分支访问认证中心地址、认证中心端口、重定向端口、LDAP服务端口、逃生机制。再点击<保存配置>按钮,配置完成后可在用户菜单栏下看到接入的在线分支。
在受控AC[系统管理/系统配置/高级配置/加入集中管理设置]中选择[集中管理平台]为BBC,输入中心端接入地址、接入设备名称、接入密码、共享密钥。
在认证中心AC上[系统管理/网络配置/部署模式]中启用认证口并选择认证口。
在认证中心AC上[接入管理/接入认证/联动对接设置/控制器对接/认证中心设置]中勾选[启用认证中心功能]对接BBC和分支AC,填入接入密钥和通信端口。
统一认证下发:
在BBC[策略]菜单栏点击<新增策略模板>,选择配置方式、模板类型、模板版本、模板名称、关联设备。
在步骤9中点击[AC-上网策略下发]进入AC策略模板中[接入管理/接入认证/认证高级选项/认证托管]查看认证托管模板策略并点击右上角[立即下发配置]下发认证托管策略到分支AC。
在分支AC上[接入管理/接入认证/认证高级选项/认证托管]查看已被下发认证托管策略并接入认证中心。托管成功后认证中心的用户会以域用户的方式存在分支AC中。
在认证中心AC上[接入管理/接入认证/portal认证]配置本地密码认证策略。
统一管控,在BBC[策略]菜单栏点击[AC-上网策略下发]进去配置策略模板。
在策略模板[行为管理/访问权限策略]新增访问权限策略,勾选[应用控制],<添加>选择适用应用,勾选[访问网站/新闻用户]。并点击右上角[立即下发配置]。
统一审计,在BBC策略模板[行为审计/互联网审计]中<新增>互联网审计策略,勾选审计对象。