行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","配置步骤")}}

配置步骤

更新时间:2023-06-05

步骤1.分支AC接入BBC

BBC[管理]菜单下点击[设备升级]

步骤2.[分支版本中心]选项卡,点击<新增>,命名版本名称并导入AC对应的BBC镜像。

步骤3.[升级包管理]选项卡,点击<新增>导入AC升级包。并在[分支版本中心]选项卡选中AC12.0.9,点击<升级>按钮加载升级包升到AC对应的版本。

步骤4.选择BBC设备菜单左树选中分支区域分组,在[分支概览]中点击<新增分支>,输入分支名称、分支设置、接入密码、具体位置、组织架构。点击<确定>即可。

步骤5.BBC管理菜单上点击<认证中心>配置接入认证中心,勾选开启与认证中心对接,填写认证中心地址、对接密钥、分支访问认证中心地址、认证中心端口、重定向端口、LDAP服务端口、逃生机制。再点击<保存配置>按钮,配置完成后可在用户菜单栏下看到接入的在线分支。

步骤6. 在受控AC[系统管理/系统配置/高级配置/加入集中管理设置]中选择[集中管理平台]BBC,输入中心端接入地址、接入设备名称、接入密码、共享密钥。

步骤7.在认证中心AC[系统管理/网络配置/部署模式]中启用认证口并选择认证口。

步骤8.在认证中心AC[接入管理/接入认证/联动对接设置/控制器对接/认证中心设置]中勾选[启用认证中心功能]对接BBC和分支AC,填入接入密钥和通信端口。

步骤9.统一认证下发:

BBC[策略]菜单栏点击<新增策略模板>,选择配置方式、模板类型、模板版本、模板名称、关联设备。

步骤10.在步骤9中点击[AC-上网策略下发]进入AC策略模板中[接入管理/接入认证/认证高级选项/认证托管]查看认证托管模板策略并点击右上角[立即下发配置]下发认证托管策略到分支AC

步骤11.在分支AC[接入管理/接入认证/认证高级选项/认证托管]查看已被下发认证托管策略并接入认证中心。托管成功后认证中心的用户会以域用户的方式存在分支AC中。

步骤12.在认证中心AC[接入管理/接入认证/PORTAL认证]配置本地密码认证策略。

步骤13.统一管控,在BBC[策略]菜单栏点击[AC-上网策略下发]进去配置策略模板。

步骤14.在策略模板[行为管理/访问权限策略]新增访问权限策略,勾选[应用控制]<添加>选择适用应用,勾选[访问网站/新闻用户]。并点击右上角[立即下发配置]

步骤15.统一审计,在BBC策略模板[行为审计/互联网审计]<新增>互联网审计策略,勾选审计对象。