客户端-接入交换机—认证交换机—其他交换机—核心交换机-radius服务器
客户那边在认证交换机上配置1x认证结合mac认证,目前认证情况都是正常的,但是客户的radius服务器每隔两分钟会收一个未知mac(000f-e207-f2e0)的认证请求,查询mac是我们华三设备的mac
1、抓包查看也能看到认证交换机携带此mac的报文来认证000f-e207-f2e0
2、debug看,000f-e207-f2e0这个mac就是从1/0/1口上来的,对认证来说不是问题,正常处理流程
正常来讲协议报文应该不能触发认证,但是协议报文不触发认证是依靠我们在rxtx对一些典型协议进行判断的。88A7是HGMP报文的协议类型,比较冷门,如果没有下协议acl那就是当做普通数据报文处理了,当前版本HGMP协议报文是没有下发acl规则的。综上,当前的行为对我们来说是正常的。
3、1/0/1口下联的是华三的交换机s3600-52P-Ei,3600这款设备支持HGMP
1、建议现场从组网和配置上考虑下,3600EI这个设备上使能HGMP是否有必要,能否去掉
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作