ACG结合IMC做portal认证 穿越nat问题

ACG认证与网管通信问题点：
1、分部的地址是私网IP，因为每个分部内部都是从无线路由器上自动获取，基本上都是相同段类似的私网地址。所以与总部建立IPSEC后，存在分部地址冲突
2、ACG设备上需要配置桥IP地址与总部Portal服务器通信，目前想到办法是ACG自环一根线管理口绑定下VPN,不知道是否可行
3、采用IPSEC野蛮模式目前知道是可行，但是没有经过验证，因为ACG IP 在私网里面，ACG没有部署在出口，即使在出口获取到的地址也是私网地址。

认证后终端溯源问题点：
1、因为分部内网里面大多数是家用无线路由器（还存在无线路由器串联情况），portal认证当一个用户认证通过后，后面用户就不用认证。单独的portal无法解决溯源这个问题得配合Inode客户端使用。（目前电脑这种只有采用客户端采用inode终端认证IMC平台才可以获取终端信息进行溯源，手机与平板装INODE不太方便，看有没有其它方式）
2、哑终端认证问题，哑终端在acg上配置免认证，因为哑终端可能接在无线路由器下面，所以不好以mac或IP进行免认证。