不涉及
iMC-EIA对接H3C IE4300-28P-M(V7平台)做802.1x认证,认证成功后通过EIA的接入策略下发acl 3012,已实现对认证后的用户实现流量控制的需求。现场认证后,交换机上display dot1x connect ,查看授权acl如下:
Authorization ACL ID: 3012 (NOT effective)
显示NOT effective,流量是全放通的状态,acl没有生效,类似于没有下发acl一样。
(1)设备侧授权acl的编号和接入策略中的acl编号一直,说明iMC-EIA下发acl功能是正常,因此需要请设备侧定位
(2)收集设备诊断信息,经设备侧确认,该设备的acl不支持对counting和logging参数的配置
acl number 3010
rule 5 permit ip destination 172.38.102.0 0.0.0.255 logging counting
rule 100 deny ip
设备侧将acl规则中logging和counting参数删除后,授权acl显示正常,acl生效,流量控制成功,问题解决
acl number 3010
rule 5 permit ip destination 172.38.102.0 0.0.0.255
rule 100 deny ip
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作