Print

ADCampus解决方案免认证配置方法

问题描述

问题描述见标题

解决方法

ADCampus解决方案免证配置方法如下:

(1)配置好安全组,选择需要作为免认证的二层网络域,获取其VLAN信息。此处,免认证VLAN即为VLAN 3514。


(2)在”通用组--接口组“路径下增加一个自定义接口组,在自定义接口组里添加需要用作免认证的Access下行物理接口。



(3)点击新增的接口组的”组策略“,依次增加组策略和动作,选择”Trunk VLAN“。



(4) 点击新增规则的“动作参数配置”,添加免认证的接口PVID。



(5) 我们可以在新增接口组的部署结果确认下发了免认证PVID。

 (6) 另外,由于配置免认证VLAN后,所有接口下终端均在一个二层网络域,无法进行二层隔离,有可能会出现ARP攻击的情况。所以需要在配置自定义接口组的组策略时添加”接口隔离配置“、”配置为边缘端口“两个动作,避免出现ARP攻击和个别哑终端无法正常上线等问题。