ACG1000-M能否通过配置LDAP或者Radius来调取AD域账户信息，并且根据域账户信息来作为审计对象对上网统计进行应用和url的审计提供相应的访问权限。

组网及组网描述：

组网为 服务器—核心交换机—ACG—防火墙。 acg作为透明桥接口连接于核心和防火墙之间

(0)

最佳答案

如果是做认证网关，可以审计用户行为和控制，但是如果acg不做认证网关设备，只是同步用户的话只能同步portal用户。

(0)

不做认证网关 只想调取ad域账户信息对账户做这种审计。因为企业内部是通过每人一个ad域账户来分配内网权限的 外网权限就像通过acg来控制 但是账户登录的ip和mac不定 所以能否根据用户来做统计

该问题暂时没有网友解答

,关于acg能否通过ldap或radius调取ad域账户信息并审计