我们单位从防火墙、上网行为管理、交换机、服务器等全套H3C,现在我们需要做MAC地址认证。有两个疑问:
1、如果部分电脑设备接了TP-link路由器,做了NAT,在核心交换机都查不到这些做了NAT的终端地址,如何在MAC地址认证?
2、我们现在设备有如下,RADIUS服务器做了防火墙还是上网行为管理合适?有2000多用户,这两台设备带得起吗?我们所有设备都过保了,以后不可能升级。
1)出口防火墙H3C SECPATH F1000-AK115,版本是 version 7.1.064, Release 9514P17
2)上网行为管理ACG1000-M,版本i-Ware software,Version 1.10,Release 6606P04,
(0)
这种情况acg设备开启防止私接功能呗
如果是认证位置的话,建议考虑核心交换机或接入交换机
具体方案还是建议联系对接渠道H3C认证代理商沟通下细节方便确认最佳实践吧
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论