一般受控制器管控的AP都是普通模式,但是有时也会做成网关模式,比如AP远程部署且放在出口,或者内网需要AP做DHCP服务。
对于AP网关模式的配置,一般拓扑还是比较简单,出口路由器,下接核心交换机,信锐NAC单臂部署,AP接在交换机下,AP与NAC可在一个网段,也可不同网段,不同网段DNS激活[……]
一般受控制器管控的AP都是普通模式,但是有时也会做成网关模式,比如AP远程部署且放在出口,或者内网需要AP做DHCP服务。
对于AP网关模式的配置,一般拓扑还是比较简单,出口路由器,下接核心交换机,信锐NAC单臂部署,AP接在交换机下,AP与NAC可在一个网段,也可不同网段,不同网段DNS激活[……]
首先,在过去的版本中,对于支持802.11ac协议的AP,由于ac协议射频口的特性只能用于5.8G频段的反制本性到,但是在3.7.9.7版本之后,支持全信道反制。
对于无线反制的配置方法,也非常简单,主要有以下几步:
1、新增防护策略,在流控与安全——无线射频防护——防护策略下,新增射频防护策略[……]
EAP中继:EAP协议报文由接入设备进行中继,设备将EAP报文使用EAPOR(EAPoverRadius)封装格式承载于Radius协议报文中,发送给radius服务器进行认证。
该认证方式的优点:设备处理简单,可支持多种类型的EAP认证方法,比如MD5-Challenge、EAP-TLS、PEAP等[……]
信锐无线控制器配置有企业级认证,在windows上认证失败,但是在安卓和苹果手机上都可以认证成功。
这是因为windows系统默认采用的GBK编码,信锐无线控制器默认是UTF-8编码,编码不一致会导致认证失败。
只需要在信锐无线控制器上,将系统配置——系统选项,默认编码改成GBK即可。
[……]
信锐无线控制器从3.7.9.1R1版本开始,支持IPV6,这个3.7.9.1R1版本并非3.7.9.1正式版之后的版本,可以将3.7.9.1R1理解成3.7.9.1正式版,如果系统版本较低,只需要将系统升级到3.7.9.1及以后版本,在接口等配置界面处就有IPV6的配置,可以配置DHCPV6,IPV[……]
目前内网中有台电脑出现了一个很奇怪的现象,该电脑IP为192.168.1.1/25,网关为192.168.1.126,使用某业务软件客户端有时出现卡顿的现象,甚至有连接不上服务端10.X.X.X的情况,但是一般浏览网页又是正常的,更换了交换机端口、网线,更新了网卡驱动,问题依旧。
排查的时候发[……]
连接符:
==(eq) 等于
!=(ne) 不等于
<(lt) 小于
>(gt) 大于
>=(ge) 大于等于
<=(le) 小于等于
&&(and) 与
||(or) 或
!(not) 非
过滤IP地址:
过滤10.251.251.251的数据包
ip.addr==10.2[……]
深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:
这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到[……]
局域网中一台电脑突然无法上网,通过arp -a查看到网关的MAC并不是真实的,判断内网存在arp攻击,此种情况下,只需将网关绑定真实的MAC即可防御。
有时我们使用arp -s并不能实现绑定,这里需要其他的方法来做。
通过netsh i i show in查看本机网卡情况,记住外网网卡的[……]
网络拓扑大致为出口防火墙,下接上网行为管理,下接核心交换机,交换机上单臂部署信锐无线控制器和AP等。
现有部分用户反应,接入某无线信号后获取不到IP地址,无法上网。
查询无线用户认证日志得知,该终端接入时从vlan 90上获取IP,但是获取不到地址,查看无线控制器配置,得知终端用户获取I[……]