深信服社区»版块 安全类 行为管理AC 设置了跨三层识别,能识别到mac地址,设置mac地址免认证 ...

设置了跨三层识别,能识别到mac地址,设置mac地址免认证策略无效。设置IP就可以。

查看数: 2202 | 评论数: 3 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-5-14 16:05

正文摘要:

设置了跨三层识别,能识别到mac地址,设置mac地址免认证策略无效。设置IP就可以。

回复

新手650001 发表于 2022-5-27 14:09
本帖最后由 新手650001 于 2022-5-27 14:15 编辑

认证范围可以选IP或iP段,认证方式选mac就可以了
以下行为会导致MAC免认证失效:

1、如设置了MAC免认证过期时间,过期后MAC免认证会失效

2、禁用认证策略 ,MAC免认证会禁用(执行此操作,在管理员操作日志可以看到具体的日志)

3、没有获取到PC真正的MAC地址,导致免认证没有成功

4、手动打开AC注销页面注销用户会导致MAC免认证失效



除了以上情况会导致MAC免认证失效,以下情况是不会导致MAC免认证失效

1、认证服务器禁用,MAC免认证不会变(执行此操作,在管理员操作日志可以看到具体的日志)

2、管理员在在线用户界面注销,MAC免认证也不会变
sangfor_1017 发表于 2022-5-27 14:07
楼主,不建议在认证策略里面设置认证范围是MAC地址哈,因为内网是三层环境,跨三层MAC识别是使用SNMP协议获取,这个会有延迟哈,建议是要做mac免认证,是做用户名绑定MAC地址免认证来实现哈
直接在用户绑定页面,设置用户名绑定MAC绑定目的设置免认证
Men_chou 发表于 2022-5-16 09:34
跨三层对接的是不是核心交换机,在核心上查看一下arp表,看看这个中断的ip和mac与实际的一样不一样。内网中如果除却核心交换机还有其他三层设备,也要做跨三层对接,不然仅靠从核心上获取的mac地址关系,可能不完全准确。