ACG---三层交换---二层交换---终端
不涉及
现场配置了本地认证,让 10.10.24.0/21 范围内的用户进行本地认证后才能上网,但是现场发现部分用户,比如 10.10.30.201这个用户不需要认证就能访问互联网,抓包和流量统计看都是有访问公网流量的
1. 针对10.10.30.201这个地址抓包,发现是有互联网访问的流量的,说明这个ip在正常访问互联网;
2. 检查这个用户,属于匿名用户,且范围在本地web认证策略的地址范围内:
3. 查看在线用户,发现所有用户的终端MAC都是一个MAC,咨询现场工程师,确认ACG和终端中间有一个三层交换机,检查配置发现有无感知的配置,如下:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作