FW(sslvpn gateway) --- NAT墙 --- IMC
NAT墙把FW源地址从A转换成B
在有NAT场景下,IMC的EIA组件radius密钥选择规则
NAT墙把FW源地址从A转换成B
即IMC上看到的源地址是B,但是实际上FW的地址是A
IMC上EIA选择Radius密钥的原理如下:
EIA是根据服务器网卡抓包收到的ip源地址匹配的EIA页面上配置的接入设备对应的密钥(即在EIA上,radius密钥和ip源地址是绑定的)
故选错密钥,密码解密失败(防火墙发送的密码需要被radius密钥加密,如果EIA和FW的密钥不一致,则无法进行加解密)
修改FW上的密钥和EIA上B地址对应的密钥一致即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作