• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

IP策略支持业务随行么?

2天前提问
  • 0关注
  • 0收藏,93浏览
zhiliao_iFPaf4
zhiliao_iFPaf4 四段
粉丝:0人 关注:0人

问题描述:

IP策略支持业务随行么?还是说只有组策略才支持业务随行?

3 个回答
按时间 按赞数
zhiliao_Gixe
zhiliao_Gixe 六段
粉丝:10人 关注:9人

H3C业务随行既支持IP策略,也支持组策略,并非只有组策略支持。IP策略通过绑定IP段、VLAN等网络层标识实现业务随行,适合静态组网场景;组策略基于用户组、终端组等身份/终端属性,更适配动态移动场景,两者是不同维度的业务随行实现方式,可根据实际组网需求选择。

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 八段
粉丝:10人 关注:2人

先给结论:在 ADCampus(SeerEngine-Campus)里,VXLAN 场景下 IP 策略 和 组策略(安全组)都支持业务随行;但传统 VLAN 场景只支持组策略随行,不支持纯 IP 策略随行。H3C
下面分清楚概念和场景:

1)“IP 策略” 和 “组策略” 分别指什么

  • IP 策略:基于源 / 目的 IP 网段写 ACL、安全策略,策略绑在 IP 上
  • 组策略(安全组 / 用户组):基于用户身份 / 角色划分安全组,策略绑在安全组上,和 IP 无关。H3C

2)业务随行支持情况(官方说明)

在 SeerEngine-Campus(ADCampus 控制组件)文档里明确:
策略随行
  • 安全组、资源组、组间策略:支持
  • VXLAN 场景:支持 IP 策略 + 组策略 两种随行
  • VLAN 场景:仅支持组策略随行,不支持 IP 策略随行H3C

3)VXLAN 下 “IP 策略随行” 靠什么实现?

IP‑SGT(IP‑安全组标签)
  • 用户认证后,控制器把 “用户→安全组→IP” 绑定关系全网同步
  • 转发设备根据 IP 查安全组,实际策略仍是组策略
  • 你在控制器上看到可以按 IP 写策略,底层是转成安全组策略随行H3C
所以:
  • 看起来是 “IP 策略随行”
  • 本质还是基于安全组的随行,只是可以用 IP 维度呈现 / 配置

4)一句话回答你的问题

  • VXLAN(ADCampus 主流)IP 策略支持业务随行(底层 IP‑SGT),组策略也支持
  • 传统 VLAN只有组策略支持随行,IP 策略不支持。H3C

暂无评论

刘浩存
刘浩存 九段
粉丝:17人 关注:1人

你的理解非常准确。在业务随行(或 H3C 的 IP-SGT 策略随行)架构中,只有组策略才支持业务随行,传统的 IP 策略是不支持的
为了让你更清晰地理解其中的区别,我们可以从以下几个核心维度来看:

1. 传统 IP 策略:策略与位置强绑定

在传统网络中,业务策略是基于 IP 地址、VLAN 或网段来配置的(例如传统的 ACL 访问控制列表)。
  • 局限性:用户的权限完全取决于他接入的位置(IP 地址)。一旦用户移动到另一个区域,IP 地址发生变化,原本配置的基于 IP 的策略就会失效,管理员必须重新配置策略。
  • 总结:IP 策略是“认地址不认人”,无法实现跨区域的策略跟随。

2. 业务随行(组策略):策略与身份强绑定

业务随行的核心理念正是为了解决传统 IP 策略的痛点,它通过将用户角色与安全组(Group)绑定,实现了业务策略与 IP 地址的完全解耦
  • 工作机制
    • 逻辑分组:管理员将具有相同权限需求的用户(如财务部、研发部)划分到同一个“安全组”中。
    • 动态映射:当用户通过认证后,系统会动态地将该用户当前的 IP 地址与他的安全组 ID(即微分段 ID / SGT)建立映射关系,并自动同步给全网网络设备。
    • 策略执行:网络设备在转发流量时,不再依赖静态的 IP 地址配置,而是根据报文源和目的 IP 对应的“安全组”来执行预定义的组间策略。
  • 优势:无论用户走到网络的哪个角落,只要认证成功,他的 IP 地址即使变了,设备也能通过查询动态映射表识别出他的身份(安全组),并下发一致的访问权限。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明