【背景】 假设设备是二层透明桥串联进组网中,1口属于内网口,2口属于外网口;
内网有10和172网段的IP;配置两个地址对象组:分别是:
(1)地址对象组1:10网段;
(2)地址对象组2:10网段和172网段;
在设备的1口做本地web认证,认证调用地址对象组1
在设备的【认证关联】-【全局配置】中识别范围选择用地址对象2,识别模式是强制模式;
设备上自定义一个用户user/user
【问题】
假设内网有一个10.10.10.10的IP把流量开始上网了,到了ACG的1口,命中了地址对象组1,web认证开始,输入user/user以后,认证成功; 此时【在线用户】中就会有一个用户,名字是user;
假设此时有一个172.1.1.1的IP要上网了,此时到了1口,发现不是web认证的流量,此时就会用【全局配置】里面的看看在不在识别的范围,查看后发现属于 地址对象2,那就识别成【匿名用户】了
如果此时还有一个200网段的,既不是web认证,也不是识别用户,那就直接不显示在在线用户了
如上
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作