某客户局点购买了一台我司的交换机设备S10510作为网关设备,设备版本为Version 7.1.070, Release 7577P06。为实现对员工上网的管理,现场客户在网关接口上配置了portal。
现场客户在S10510设备的网关接口上配置了portal之后,测试发现,现场终端并不会弹出portal页面,且无需经过portal认证就可以正常访问网络。
1、
2、
interface Vlan-interface100
ip address 10.1.1.254 255.255.255.0
ip policy-based-route To-FW
portal enable method direct
portal domain portal
portal apply web-server webportal fail-permit
经确认,对于S10500交换机而言,策略路由PBR和portal的实现都是依赖于调用ACL资源的,而ACL资源也是会有匹配顺序的,在S10500系列交换机上,PBR的优先级更高,所以流量到达网关接口之后,匹配PBR之后,不会再匹配portal,导致现场终端并不会弹出portal页面,且无需经过portal认证就可以正常访问网络。
可以将网关接口interface Vlan-interface下的PBR去掉,可以通过静态路由配合默认路由的方式来实现引流。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作