V7平台交换机配置portal认证,配置如下:
interface Vlan-interface 10
ip address 10.10.10.1 255.255.255.0
packet-filter 3006 inbound
portal enable method direct
portal domain abc
portal bas-ip 10.10.10.1
portal apply web-server abc
#
acl number 3006
rule 0 deny ip source 10.10.10.0 0.0.0.255 destination 172.16.0.0 0.0.0.255
rule 5 permit ip
配置完成后,发现终端不进行portal认证也可以上网,如果进行认证也可以认证成功,portal认证失去了作用
经确认,包过滤优先级比portal高,这个包过滤缺省没有匹配的报文就是放通所有的,现场写了个多余的rule 5 permit ip,导致所有报文都放通了,不需要做portal,去掉该rule 5后portal认证正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作