二层acl 不能阻断dot1x 数据包
MAC ACL 4002
rule 5 deny dest-mac d08e-7901-9f6e ffff-ffff-ffff counting
rule 10 deny source-mac d08e-7901-9f6e ffff-ffff-ffff counting (1535 packets)
rule 15 deny dest-mac f48e-38be-6e1d ffff-ffff-ffff counting
rule 20 deny source-mac f48e-38be-6e1d ffff-ffff-ffff counting (1840 packets)
Totally 0 packets permitted, 3375 packets denied
Totally 0% permitted, 100% denied
显示100% 的阻断 为什么 我们的认证服务器 还是有认证信息呢 ??
(0)
acl只是一个匹配工具,还要与其他的工具结合,比如包过滤,那么你对应接口下调用包过滤了吗
(0)
当然调用了
packet-filter mac 4002 outbound hardware-count
可以采用QOS策略的方式进行过滤,配置举例如下: [H3C]traffic classifier 1 [H3C-classifier-1]if-match source-mac 0001-0001-0001 [H3C-classifier-1]quit [H3C]traffic behavior 1 [H3C-behavior-1]filter deny [H3C-behavior-1]quit [H3C]qos policy 1 [H3C-qospolicy-1]classifier 1 behavior 1 [H3C-qospolicy-1]quit [H3C]interface vlan-interface 1 [H3C-Vlan-interface1]qos apply policy 1 inbound
为什么 要使用qos 呢 ?和直接应用acl相比 有什么不同??
做了基于端口的调用 ,也使用qos 的方式进行了调用 但都没有达到阻断dot1x 的效果 ,acl 有命中 显示100%命中 但还是 有认证数据 why???
(0)
why ??? 有哪位大神给解释下
why ??? 有哪位大神给解释下
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
为什么 要使用qos 呢 ?和直接应用acl相比 有什么不同??