@Haggard
2年前 提问
1个回答
上网行为管理的部署方式有哪些
Andrew
2年前
上网行为管理是帮助用户控制和管理对网络的使用,以此实现用户想要到达的目的,上网行为管理部署方式:
路由模式
设备以路由模式部署时,AC的工作方式与路由器相当, 具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备或者用户的网路环境比较小型,需要将AC做网关使用时,建议以路由模式部署。
路由模式下支持AC所有的功能。如果需要使用NAT、VPN、DHCP等功能时,AC必须 以路由模式部署,其它工作模式没有这些功能。
网桥模式
设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备。
因为AC自身的原因 而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。
网桥模式部署时AC不支持NAT(代理上网和端口映射)、VPN、 DHCP等功能。
旁路模式
旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境, 通过把设备的监听口接在交换机的镜像口,实现对上网数据的监控。
这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的 网络造成中断
旁路模式部署主要用于做上网行为的审计,且只能对TCP应用做控制, 对基于UDP的应用无法控制。