一、组网需求

       以EG作为网络出口，PC和EG之间不能有NAT环境，SAM服务器要部署在EG内网。

 

二、组网拓扑

      

 

三、配置要点

       EG端要开启link-sam功能，同时联动端口需要和SAM端添加EG为出口设备时配置的联动端口号一致，使用1024端口号以上防止与知名端口冲突；

       SAM端配置的账号管理的接入控制策略中需要配置出口联动策略的名称，否则实名信息无法同步。

 

四、配置步骤

       1、实现正常的交换机和SAM联动认证配置；

       2、SAM上添加EG的IP地址为出口联动设备，配置联动端口；

1)、SAM上添加设备，添加EG的IP地址为出口联动设备;

2)、在SAM设备管理点击添加，设备类型选为“出口联动设备”，具体型号选为“EG设备系列”

 

3)、接入控制里，配置出口联动策略，SAM上一定要配置“出口联动策略”否则用户无法同步到EG上去；

 

 

       3、EG设备配置，高级选项->系统设置->snmp/sam中勾选开启sam联动功能；

       TCP端口：需要和SAM上添加EG为出口联动设备时配置的联动端口保持一致

   

 

 

五、配置验证

       1、PC使用SAM上账号认证通过之后，访问百度、新浪等网站；

2、EG端，流控/行为->流量监控，实时流量页面下拉到用户栏，选择外部用户查看流量是否含有实名信息（需要等待流量30s刷新一次）；      

 

六、注意问题

默认配置时是SAM主动通过TCP 2012端口连接EG，并给EG同步用户信息，所以需要确保EG本身放通了TCP 2012端口（如是否有被ACL拒绝），EG与SAM之间的设备放通了TCP 2012端口；