【ACE适用于硬件版本是1.0/2.0/3.0】ACE在旁路模式下如何初始化配置

发布时间：2013-09-25

点击量：2404

一、应用场景：

采用透明模式部署，虽然串联接入的好处是结构清晰，但是如果设备硬件无法自动bypass的话会面临宕机网络中断的风险，只有旁路在不改变网络的拓扑结构的情况下可实现桥模式的基本功能，并且当设备宕机的时候不影响网络。此场景ACE旁挂部署于核心设备，只对流量进行分析。旁路模式初始化配置是通过简单的配置步骤完成MGMT口IP/网关，DNS，license导入，配置网络接口、启用DPI，流控报表等基础配置，能够解决设备旁路部署后网络连通性问题。

二、组网需求：

本拓扑中ACE的Mgmt管理口必须与核心交换机互联，保证该口与内外网的连通性（license导入、特征库的升级等会涉及到）。由于ACE只作为流量分析设备，不对流量进行控制，因此ACE设置为旁挂模式对流量进行分析。同时实现网桥部署时候日志记录功能。如上图将进入到核心交换机的流量，在F0/1上进行镜像，分别将流量的上行映射到RG-ACE的INT3口上，下行映射到RG-ACE的EXT3口上。
ACE Report服务器也采用旁路的形式部署在网络当中，负责采集ACE的各协议的数据，形成丰富的报表；同时接收ACE发送各类型的日志。部署过程中需要保证ACE和ACE Report服务器之间的网络必须连通。
主要的产品列表：

三、网络拓扑：

以上拓扑中ACE的Mgmt管理口必须与核心交换机互联，保证该口与内外网的连通性（license导入、特征库的升级等会涉及到）。由于ACE只作为流量分析设备，不对流量进行控制，因此ACE设置为旁挂模式对流量进行分析。同时实现网桥部署时候日志记录功能。如上图将进入到核心交换机的流量，在F0/1上进行镜像，分别将流量的上行映射到RG-ACE的INT3口上，下行映射到RG-ACE的EXT3口上。
ACE Report服务器采用旁路的形式部署在网络当中，负责采集ACE的各协议的数据，形成丰富的报表；同时接收ACE发送各类型的日志。部署过程中需要保证ACE和ACE Report服务器之间的网络必须连通。

四、配置要点：

1、登录ACE完成设备基础功能配置
2、核心交换机镜像配置
3、配置dns及导入license
4、ACE设备的基本策略配置。
5、配置完成后，验证效果。