本帖最后由 秦福发 于 2021-11-9 16:38 编辑
一、问题描述 AC配置了IP+MAC绑定限制登录,局域网主机同时配置有效的IPv4地址和IPv6地址,用户访问部分网站会出现网页打不开的情况
二、告警信息 部分网页打不开
三、有效排查步骤 1.启用IP&MAC绑定(绑定的IPv4地址)限制登录功能时 (2)禁用电脑的IPv6协议栈,所有网页打开正常 2.禁用IP&MAC绑定限制登录功能,打开所有网页正常
四、根因 1.AC上配置的IP&MAC绑定是绑定的IPv4地址。 2.在主机同时配置有效IPv4/IPv6的情况下,访问网站如果网站能返回AAAA记录,那么主机就会优先走IPv6,此时IPv6数据包的的IP&MAC就无法通过IP&MAC绑定校验,所有IPv6的流量都会被拦截,所以会导致部分网站打不开(支持IPv6的网站会打不开,只支持IPv4的网站没有问题) 五、解决方案 方案一:AC上不启用IP&MAC绑定限制登录功能,使用用户名&MAC绑定免认证(核心在于禁用IP&MAC绑定功能) 方案二:终端电脑禁用IPv6协议(有点违背的双栈改造的初衷) |