本帖最后由 张子鸣10801 于 2021-10-29 11:53 编辑
双AC准入异常问题处理方案
一、某公司部署双AC方案项目背景
1.某公司使用我司AC设备,内网中设备中有设备两台AC设备,其中一台AC作为透明模式部署,一台AC作为旁路模式署,两台AC部署上后由于前期沟通不明确,导致两台AC都开启了准入模块,客户内部终端装上透明AC的准入后会被旁路AC的准入拦截,导致部分用户出现无法上网的情况。
二、初步解决思路
1、按照两台AC推广的部署思路来看,旁路部署的AC设备只用作审计功能,透明模式的AC用作上网行为管控,旁路AC所部署的功能主要在于分摊透明模式AC部署的部署压力,故目前主要解决思路在于将透明模式部署AC上的准入进程全部关闭,全部迁移到旁路AC上,在透明模式部署的AC上只用作上网行为管理。
三、目前所面临的困难
1、由于之前客户的大部分群体所装的准入插件都安装的透明模式部署的AC上,故现在需要将准入进程进行迁移至旁路部署模式上的AC上如何做到无感知迁移是问题的关键。
四、初步解决思路
1、初步将透明AC迁移至旁路AC上解决思路在于将透明上的准入进程关闭,查看彻底关闭后手动将安装于透明模式部署的AC设备上的终端手动更改至旁路模式部署的AC设备上,这样用户感知太大,受众群体过多故方案不被采纳。
五、处理问题思路更改后
1、将透明模式上的AC准入网关全部更改为自动找网关,后续观察一段时间后确定所有的终端全部的准入都转为自动找网关后再将透明模式部署的AC的准入进程彻底关闭,所有的准入会逐步迁移至旁路上,注意:旁路和透明模式部署的AC上确保都开启了关闭推送准入客户端,这样保证客户端在迁移的过程中不会影响客户的正常上网,同时开启旁路模式部署的AC上开启静默安装。 (关闭推送准入客户端)注:关闭推送准入客户端后,用户不会被没有安装的准入提示界面所拦截,故可正常保证用户上网 (开启静默安装模式)
六、对双AC部署场景的思考
双AC部署的场景下,旁路模式部署的AC主要的作用在于减轻透明模式部署的AC上的压力,将重要的审计模块迁移至旁路上来解决网桥模式部署的AC的性能问题。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-10-29 15:05
工程师1级 
