某医院局点使用acg1000设备做透明部署,配置本地web认证后,使用终端进行测试。发现使用认证地址可以弹认证页面,在浏览器输入终端可达的地址或域名可以重定向到认证页面;输入一个终端不可达地址,不弹认证页面。
ACG弹web页面过程如下:
1. PC端输入一个URL,例如人民网
2.PC拿到DNS返回的人民网的IP地址,不管这个DNS在内网还是在外网,必须先解析出来
3. PC访问人民网的IP,TCP三次握手
4.PC发HTTP报文到人民网,被ACG截获
5. ACG发HTTP的302重定向报文。
在第2步中只有先解析出来一个可达的地址,然后才进行后续过程。不可达的地址完不成三次握手,数据包也到不了acg。所以认证失败。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作