公司机房从原来的桌子式换成机柜式后,发现CISCO PIX 515 不能用;电源坏掉。三层交换机HW 3526交换机不工作,因为第二天星期一公司要用网络,把深信服AC1200从原来的网桥模式做成NAT模式使用,设置成1个WAN口,两个LAN口,LAN1口连接10.0.0.0 255.255.255.0 的网络。LAN2连接192.168.1.0 255.255.255.0的网络,暂时应急用,设置更改后,第二天公司网络OK。

防火墙更换电源OK,,交换机拿到外面的公司去修,说850修好,公司主管经手,具体什么问题不清楚。然后上机。

防火墙LAN0 outside,LAN1 inside ,防火墙 LAN1连AC1200 LAN0   。AC1200LAN1连接三层交换机Ethernet 1/1。AC1200已改成原来的网桥模式,发现不能上网。排错步骤,不连AC1200,,直接防火墙连交换机OK,接上AC1200发现不能上网,打开AC的系统诊断里的Bypass与拦截定位功能发现estabish packet, check bind mac error,上网查阅发现是用户绑定MAC地址和源地址不一样,调试半天还是不行,暂时把AC1200 直通开起来,让公司上网。

AC1200防火墙看过,都调试过,最后发现是认证问题,发现用户认证策略问题,另一同事把默认策略改成绑定第一次登录的IP和MAC地址,AC1200就把三层交换机的MAC地址绑定,然后源MAC址址和绑定的MAC地址不一样。然后更改认证选项里的跨三层MAC识别,就OK,