目前AC写认证策略适用的范围是可以带掩码的,
但开通时存在一个问题,比如我的电脑IP是192.168.1.10/24的,于是开通策略时就会习惯地把192.168.1.10/24(而不是192.168.1.10/32或者192.168.1.10)写到适用范围上,如果适用范围写的是192.168.1.10/24,AC则认为是192.168.1.0/24整个24位的网段。 所以建议如果写比如是192.168.1.10/24这些错误的写法时某公司设备能给出一个错误的提示或者输入后不能按提交,这样会不会好点? |