预安装系统的:用户名:SWMaster 密码:Changeme123
前提下载
一、安装SQL数据库
步骤如下
输入产品密钥
勾选接受许可条款
产品更新检查
检查安装环境
设置安装角色
功能选择
安装规则
保持默认实例配置
检查磁盘空间要求
服务器配置
SQL
服务器配置指定服务账户
配置数据库身份验证模式
错误报告
检查安装环境
准备安装
完成安装
二、安装agile
打开Agile Controller文件,点击运行安装
接受许可协议
选择安装方式
检查安装环境
配置Agile Controller的IP地址
配置系统参数(如NTP等)
配置数据库参数
安装
完成安装
运行
三、配置Agile Controller
登录
修改
寻求帮助
查看相应场景配置
内部用户接入网络中,需要进行认证,网络设备作为认证点
Agile controller
SM:网络管理员通过web
SC:网络连接采用一定方式与网络设备进行认证
准入控制
认证前域:直接可以访问
隔离域:客户端对设备进行安全扫描
认证后域:认证后可以访问资源
访客管理:账号不可能静态存在
注册—审批—分发—认证—审计—注销
账号申请————用户认证——审计及注销
业务随行:不管用户在哪个位置接入,在认证时候,身份未变,访问资源一定未改变
1、定义安全组(角色)动态类型:特定用户对于授权策略,静态类型:固定IP地址或网段
2、部署组策略:
3、系统自动运行:1、认证;授权;执行
业务编排:定义流量策略,对设备进行检查
802.1X认证报文使用的是组播报文,接入需要开启组播报文透传
什么时候采用隔离?
display radius-server configuration template huawei 查看radius模板
授权服务器:radius服务器只能认证,计费
1、添加资源
2、定义授权结果(隔离域vlan60、认证后域动态ACL,允许访问资源,拒绝访问资源)
3、定义认证规则(定义多个认证规则)
4、定义授权规则(定义多个授权规则,首先隔离域;)
MAC旁路:
资源>终端>终端列表>设备组>增加>添加设备mac地址
定义MAC旁路认证规则:MAC旁路>接入设备组>终端设备组
定义MAC旁路授权规则:MAC旁路>接入设备组>终端设备组>授权结果
定义MAC旁路授权规则:MAC旁路>接入设备组>授权结果>拒绝接入
