AC旁路模式部署

AC旁路部署
1、旁路模式对客户网络影响最小，主要用于审计。当客户的需求只是上网审计和基于tcp的应用过滤时，可以考虑此种部署方式。
2、旁路部署时设备接在核心交换机上镜像口，设备监听镜像口的流量实现审计。
3、旁路模式部署时采用管理口（DMZ）配置的IP地址进行管理，其他所有接口均可作为监听口，可以使用一个或者是多个口同时作为监听口，监听口无需任何配置。

配置思路
1、交换机设置镜像口，并接到AC监听口。
2、配置需要审计的内网网段和服务器网段。
3、配置管理口地址，用于登陆设备。

登陆AC控制台，系统管理–网络配置–部署模式–旁路模式

管理口配置

设置监听口

检查配置，点击提交。重启设备。