前言
深信服PT1-AC实验考试
实验练习可以去深信服的在线实验平台(链接如下):
深信服在线实验平台 (sangfor.com.cn)
https://hol.sangfor.com.cn/#/hol实验考试其实就是把所有的每一部分实验综合了起来
以下内容仅做参考,不确保一样
实验背景
你的主管通过ICARE系统向你派发了一个AC实施项目,登录TCARE系统了解项目相关信息发现此项目是一个全新建项目。
该公司在各地有多个分支单位,领导和业务同事经常出差各地分支单位,目前出差到不同分支单位后需要使用不同分支单位的账号进行上网认证,无法使用总部账号进行认证。且近期公司的分支单位发现在上班时间经常出现过大的流量。
该公司运维希望可以解决日前问题同时满足以下有求:
公司在总部新购了一台AC,与原先的AC做高可用性,当主机故障时自动切换到备机工作。
统一PC操作系统,对非统一操作系统进行记录。
限制用户使用部分软件,当用户使用限制软件时,禁上用户上网。
项目拓扑图
IP地址及端口规划
| 设备名称 |
端口类型 |
端口描述 |
IP地址 |
备注 |
| 总部AC |
管理 |
eth0 |
172.16.0.20 |
admin/Sxf@2022 |
| 路由 |
eth1 |
10.10.0.100 |
|
|
| 业务 |
eth2 |
172.16.10.1 |
|
|
| 心跳 |
eth3 |
2.2.2.1/30 |
|
|
| 总部AC(备机) |
管理 |
eth0 |
172.16.0.23 |
admin/Sxf@2022 |
| 心跳 |
eth1 |
2.2.2.2/30 |
|
|
| 分支AC |
管理 |
eth0 |
172.16.0.21 |
admin/Sxf@2022 |
| 路由 |
eth1 |
10.20.0.100 |
|
|
| 业务 |
eth2 |
172.22.10.1 |
|
|
| 总部PC |
管理 |
eth0 |
172 |