旁路模式审计pppoe的用户的一种方法

       某学院买了ba和一台ac，需要用来做审计和分析学生宿舍的上网行为情况，该学院学生宿舍约15000人使用由电信提供的七条光纤(六千兆一万兆)pppoe拨号上网，如果使用网桥模式的话，需要12个光口。由于ac网口不够，只能做旁路模式部署。

       旁路模式部署时需要写监听网段，如果只是普通的办公环境，监听网段很好写，因为核心交换机已经划定了网段，但是pppoe环境下部署就不太一样，核心交换机只做转发处理ip则由电信分配，分配地址，网段均不固定这就给写监听地址造成了麻烦。

       左思右想，换了一个思路，监听网段我可以写电信ISP的全部地址以及内网全部地址，然后审计策略只审计pppoe单点登录的用户不久完了？OK，下面是配置

一.选择旁路模式

二.配置管理口

三.监听网段写电信的所有ip以及内网ip

四.提交后重启

五.镜像口配置好后就可以看到有流量了，镜像一个万兆口不够。。。。

六.配置协议剥离，pppoe环境要勾选pppoe协议剥离和vlan剥离

七.勾选pppoe单点登录

八.配置认证策略

九.配置审计策略，除了未识别应用流量都勾选，适用对象选择本地用户即可

十.ba中新建同步策略

十一.连接外置数据中心，完毕

本地用户只有宽带账号，说明思路可行

配置技术

厉害厉害，:坏笑:

这个配置，AC跟PPPOE服务器，不需要做配置对接嘛？比如，最起码的，需要输入pppoe服务器的ip地址等信息，都没看到这些配置步骤

楼主能帮我解释下吗？最近遇到了类似一个问题，客户旁路模式下做审计，要识别用户的问题

这个客户比较特殊，他不愿意让我们跟他的认证服务器对接，只允许把他们的ip/用户的映射关系通过某种接口传递给AC，这块还不知道怎么做

每天坚持打卡学习签到！！

感谢分享，学习一下~