Shunze 學園 >電腦資訊學系 >硬底子 > 《分享》IDMart UAC功能筆記 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2322

shunze 離線
《分享》IDMart UAC功能筆記引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

奕銓科技(IDMart)的UAC是一款簡單好操作的流量軌跡管控閘道器。

它的主要亮點是QoS身份驗驗負載平衡三個功能。
在授權上,沒有獨立模組,採單一功能,買了UAC,就可以完整使用它提供的功能。
不同的型號,主要的差異是在於支援的throughput大小不同。

在Hardware bypass部分,依型號而定,提供了一組以上的橋接bypass功能。

在架構上,它提供了以下三種操作模式。

  1. 橋接模式
    於此模式下,UAC位處內部網路與閘道器之間,成對的橋接網卡負責一進一出,所有流量都會經過UAC而被分析。

    在這種模式下,橋接的網卡組若設定在有hardware bypass功能的網卡上,則可發揮hardware bypass的功效,
    不會因斷電或故障而影響內部對外的網路forwarding功能。
    另外,在橋接模式下,可以搭配身份驗證機制對使用者進行身份驗證進行限制頻寬。

    設定為橋接模式時,不建議在橋接的網卡組上設定管理IP;
    建議在未使用上的port上配置IP,來提供管理功能。


  2. 路由模式
    在路由模式下,UAC位處內部網路對外網路的閘道器角色,透過NAT功能,兩張網卡一進一出,將內部虛擬IP轉為實體IP外出。

    UAC如同一般閘道器可以設定靜態路由,與基本的防火牆規則,並可搭配身份驗證機制。
    於此模式下,由於有NAT的功能,所以hardware bypass即便正常運作,也無法發揮網路不中斷的效果。


    設定為路由模式時,不需要再額外配置管理IP,
    可以透過 系統設定 堛 網管策略 來限制可連入進行管理的IP。

  3. 旁路模式
    旁路模式為監聽、分析模式,透過switch或防火牆上的mirror機制將流量複製一份,送給UAC進行分析。

    旁路模式下的UAC正常運作與否,並不影響內部對外的網路流通。
    當然於此模式下,無法進行身份驗證的功能。

    在部署的初期,建議以旁路模式進行配置,觀察內部網路資訊;
    等收集到大部分資訊後,再以此為依據設定適當的規則在UAC上進行過濾。


UAC的預設IP是設定第一對網卡的lan port,IP是192.168.0.1。
預設的管理帳號密碼為admin / admin*PWD,
可透過https的9090 port進行登入。
https://192.168.0.1:9090/

而reporter帳號,則是透過http的9091 port登入來查看報表。
http://192.168.0.1:9091/


UAC的設定檔可進行備份與還原,
在port數相同的情況下,設定檔可倒回不同型號的UAC做還原。


UAC做為流量軌跡管控閘道器,它也可以側錄IM軟體的封包,但使用者的電腦上要裝agent。
不過裝了agent後,使用者就有戒心,能撈到的資訊自然有限,
而且跟可大可小的個資法又會扯上關係,
所以...?


UAC雖然可以做身份驗證,但對多人使用的thin client架構是不支援的。
另外,UAC雖然可做NAC,可以設定防火牆規則,但對DDoS的防護較弱,
在部署上,建議還是以橋接為主。


對於UAC,順子認為最大的亮點在於它首頁dashboard豐富的即時資訊,
有前十名即時流量、前十名網站排名、前十名IP即時流量及即時網路流量,
做為電視牆的首頁,還滿唬人的∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-03-06, 15:23 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR