版块 安全类 行为管理AC 网桥模式“假”三层环境出现问题分析
网桥模式“假”三层环境出现问题分析
  

pony 2015-3-12 11:464328

{{ttag.title}}
   
    如上图拓扑所示,客户的出口防火墙除做路由之外,因为有三层功能,因此还划分了若干个vlan,这里挑有代表的两个来说明。vlan11是比较固定的办公电脑,因此采用ipmac的双向绑定,由于三层交换机实际只起二层,因此并没有开启snmp,就可以获取到下面的mac

问题一:在SG设备里面需要设置静态路由0.0.0.0/0.0.0.0à192.168.11.1(如果做192.168.0.0 /255.255.255.0à192.168.11.2vlan14某公司公司法访问SG

问题二:vlan14有个某公司公司线ap,是给外来客人的某公司公司设备接入网络的时候使用,测试Vlan14认证方式为密码认证,弹出SG认证界面,输入设置的账户密码,完成上网。
但是设置完毕后,Vlan14所有电脑均某公司公司法打开认证界面,后来抓包发现,192.168.11.10根本某公司公司法通过SG到达下面电脑,认证界面的数据被SG自己阻止了!后来在SG全局排除地址添加自身的192.168.11.10地址后,问题圆满解决。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

新手486484 发表于 2021-4-7 13:16
  
看帖路过,学习下,感谢分享
新手425884 发表于 2019-4-29 13:31
  
我的沙发没了,wwwww
蓝海 发表于 2019-3-27 16:33
  
非常有用,谢谢分享!
秋水伊人 发表于 2019-3-26 13:58
  
很有帮助
新手915440 发表于 2019-3-10 10:03
  
看帖路过
发表新帖
作者其他文章
【我与sangfor之初相遇】第一次接触的设备肯定是上网行为管理啊,2.x就... 【好书推荐】《史蒂夫乔布斯传》 undefined用tvb的话讲:一家人,最紧要系齐齐整整!过年...
热门标签
全部标签>
2025年技术争霸赛
每日一问
新版本体验
标准化排查
GIF动图学习
纪元平台
安全效果
功能体验
产品连连看
高手请过招
社区新周刊
西北区每日一问
信服课堂视频
安装部署配置
安全攻防
排障笔记本
【 社区to talk】
答题自测
资源访问
华北区拉练
以战代练
北京区每日一练
工具体验官
畅聊IT
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
存储
迁移
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
天逸直播
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
声音值千金
转盘
任务
商城
勋章
成长计划

本版版主

山东_朱文鑫
127
325
362

发帖

粉丝

关注

优秀创作者
高冷的小丸子
5
10
7

发帖

粉丝

关注

本版热帖

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人