项目这边认证有的点特殊, portal默认全允许,需要访问内网某个网段 再认证。 现在想的方案是 先protal free any ,网关上acl写拒绝访问某个网段,认证成功后下发允许 访问这个网段的ACL ,目前测试此方案实现不了。
然后求教,下发vlan 是否可以解决, 还是其他更好的方案,希望给出步骤
(0)
最佳答案
将访问目标的网络,转换成三层,通过策略路由访问,配合策略路由在三层互联接口上启用 三层portal,可以解决当前需求。 转换三层 可以通过MDC 或者另外汇聚交换机 解决。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论