acg网桥模式部署在控制器和交换机中间,交换机连接ap,acg能够审计到无线客户端流量和行为嘛
ac做出口分配地址-acg网桥模式-交换机-ap
(0)
你这么部署不如直接端口镜像,把无线的流量镜像给ACG
(0)
因为还要限制应用,所以部署的一个在线网桥模式
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我这边现在审计到的基本全是capwap流量,咋也识别不到应用日志出来
本地转发的吧?
集中转发可以审计到上网流量
是集中转发的,acg里面看到的流量类型全是capwap的
那不应该,正常集中转发终端上网的时候 AC上802.11的包会拆封装 由802.3的数据包进行转发。802.3里不会有capwap相关的数据
要不然就把ACG放到出口和核心之间
这边是用ac做出口,下联acg网桥模式再联到交换机到ap,是不是本地转发才能够检测到流量呢
...AC出口,网关在哪?
网关在AC需要本地转发才能审计
ACG也可以做出口设备,建议ACG做出口
网关在ac上面呀
那就是了,你这个拓扑集中转发审计不到流量
要不然就本地转发,要不然就acg当出口用,建议acg当出口用