提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

在线用户管理出现公网ip可能原因和排查思路概述

|

问题描述

AC部署在网络中出现以下现象
1、在线用户列表有公网IP上线
2、入网用户管理模块中存在公网IP

告警信息

可能原因
第三方产品&环境问题
1、网桥模式,接反线导致出现公网地址
2、内网实际存在公网ip地址的流量

解决方案

排查思路
1、检查设备网线是否接反导致公网ip上线(仅针对网桥模式)

2、如果设备是网桥部署(在【系统管理】-【网络配置】-【部署模式】中查看),网桥列表的方向表示的是lan-wan方向,同时可通过连接监控查看上线IP地址的流量连接方向,如果是WAN-LAN的方向则表示网线接反了
        2.1、如果接反线,请在业务允许的情况下将网线调整正确,然后将【组/用户】下对应的公网地址用户删除
        2.2、如果没有接反线,可以针对内网网段新增认证策略,然后再将默认的认证策略的认证方式设置为【不允许认证(禁止上网)】然后将【用户认证与管理】-【组/用户】下对应的公网地址用户删除

3、抓包确认内网是否确实存在部分公网ip产生流量导致用户以公网ip上线到在线用户管理

我要分享
文档编号: 221841
作者: admin
更新时间: 2023-05-18 16:58
适用版本: