如图所示,终端网关在上行防火墙int vlan接口上,acg透明部署在网关跟接入交换机之间,bvi1口配置了一个地址,并配置默认路由指到上行防火墙上。
客户在acg上配置了短信认证,发现配置后终端能够重定向,但是页面无法正常打开
1、故障时候终端去ping acg,发现不通。
2、检查路由联通性,发现没有问题,测试将acg认证策略关闭后,终端能够ping通acg
3、测试将acg的认证策略关闭后,就能正常打开认证界面
4、检查报文转发路径,由于acg、终端的网关都在上行防火墙,acg再给回包的时候会从上行防火墙上绕一圈在回来,因此判断acg回包的时候被认证策略给拦截了,所以重定向后打不开认证页面。
要确保acg跟终端通信流量不能从上行防火墙绕一圈,由于acg是透明部署在网关跟终端之间,因此在这个组网下acg跟终端必须同网段地址以确保终端访问acg流量不经过上行防火墙。
对acg来说,没有int vlan接口,子接口的编号就是vlan id,因此为了让acg能够跟带vlan标签的终端报文互通,需要给上下行口配置子接口,子接口的编号就是终端所属vlan的编号,然后将子接口加入bvi口,配置跟终端同网段地址,如下图配置所示。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作