上网行为管理获取不到三层MAC问题，无法上网认证

最新推荐文章于 2023-11-21 11:28:03 发布

weixin_42483249

最新推荐文章于 2023-11-21 11:28:03 发布

阅读量2.4k

点赞数 2

文章标签： macos

本文链接：https://blog.csdn.net/weixin_42483249/article/details/120990496

版权

本文讲述了在部署WEB上网认证时遇到的MAC地址冲突问题，通过启用核心三层交换机的SNMP协议推送MAC地址至上网行为管理，解决了部分用户无认证直连问题。具体操作包括配置华三SNMP跨三层获取MAC地址的方法。

摘要由CSDN通过智能技术生成

1.故障背景

客户上网行为管理透明部署，客户需求采用WEB上网认证，网络拓扑如下

2.问题描述

在开启完WEB认证上网以后，发现有些人不用认证直接可以上网，经过排查发现所以用户IP地址对应了同一MAC地址，如下图

因为设备开启了无感知功能（可以根据已认证过的MAC，则后续无需认证直接上网），由于上网行为管理是二层透明部署，所以无法抓取三层核心交换机的MAC地址。

3.解决办法

通过核心三层交换机配置SNMP协议，把本地MAC地址推送给上网行为管理，SNMP配置方法如下

后附：华三SNMP跨三层获取MAC地址：12-跨三层MAC学习配置-新华三集团-H3C

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_42483249

关注关注

2
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

跨三层取MAC-SNMP AGENT模拟

06-27

1. 仿真交换机的SNMP AGENT，提供ARP的MIB查询； 2. 可对接网管/网安审计设备的跨三层获取MAC，如深信服AC11； 3. 该工具只是简单模拟SNMP交互，监控UDP端口161，最大节点数为10000； 4. 不排除某些UDP报文会触发异常；

深信服AC跨三层取mac的两种方法

qq_55707182的博客

03-09

5372

默认情况下，深信服上网行为管理不会获取到终端的mac地址，只会获取到IP地址，如下图。注意：其他厂商设备都可以先使用这两组OID尝试通过snmp获取arp表信息。通过端口镜像，在核心交换机和AC之间重新跳根线（找空闲接口即可）MAC OID对应的是交换机里面，MAC地址列表的OID值信息。IP OID对应的是交换机里面，IP地址列表的OID值信息。需要在核心交换机上配置以下命令开启SNMP。交换机配置端口镜像到和AC相连接的接口。有两种方式可以获取到终端mac地址。

参与评论您还未登录，请先登录后发表或查看评论

SNMP4J请求交换机mac表，在Object.wait(long ms)方法卡死

m178643的博客

09-16

297

背景：定时任务使用SNMP协议定时获取交换机的mac表并入库。现象：SNMP4j源码等待交换机响应时调用了Object的wait(long timeout)方法，时间设置为12秒，但是在wait方法这里阻塞了最多十几个小时以上。

不存在的mac地址

gxj022的专栏

02-09

2096

【转】 http://hi.baidu.com/mydream/blog/index/1不存在的mac地址在检查内网时居然发现一个很奇怪的MAC地址，因为国内常见MAC地址一般就是00开头，但我发现这个是是90开头，感觉很奇怪，印象中没有90开头的OUI，于是在http://standards.ieee.org/regauth/oui/index.shtml上一查，真的没有这样的MA

深信服AC跨三层取mac,绑定ip/mac

qq_61759561的博客

11-21

1208

深信服AC跨三层取mac,绑定ip/mac

深信服上网行为管理-用户认证排错指导.pdf

10-11

1. **无法获取三层交换机ARP表的排查** - **步骤1**：检查设备与交换机的物理连接，确保连通性无误，可以尝试开启设备直通模式排除设备策略对数据传输的影响。 - **步骤2**：验证交换机的SNMP配置，确保SNMP服务已...

上网行为安全之深信服用户认证技术和用户、组管理

✍千里之行，始于足下 ^,^

05-21

9254

文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结（1）设备无法获取交换机的ARP表的排查思路（2）如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表？（3）IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...

上网行为管理

Slow_fever_youth的博客

08-23

5322

是什么？——控制内部用户上网行为的设备。在深信服公司中，被称作AC。大纲一、为什么需要上网行为管理？ 1.带宽滥用； 2.上网难监管； 3.信息泄露； 4.网络违法； 5.安全威胁。二、上网行为管理 三要素： 1.用户和终端可视可控； 2.应用和内容可视可控； 3.流量可视可控。上网行为的五大安全需求： 1.用户认证： 2.网页过滤： 3.应用控制： 4.流量管理： 5.行为审计：三、上网行为管理的应用场景 1.互联网行为管控； 2.一体化网关..

深信服 AC上网行为管理设置

ivesgg的博客

05-09

4150

因环境开始迁移，对网络IP等都要进行变更，所以AC要从最基本的配置部署网关模式-多网桥开始：环境：内网核心交换机->AC->AF->net 完成后，网口配置如下上网策略按需求创建 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202105062126 到这里，基本配置就完成了，可以给需要认证的电脑mac地址加入相应的用户管理和认证策略组里面 ...

深信服上行为管理AC设置仅允许本地组织结构里面的用户进行认证

最新发布

12-25

【深信服上行为管理AC设置仅允许本地组织结构里面的用户进行认证】是深信服企业网络管理解决方案中的一项重要功能。此功能旨在加强网络访问控制，确保只有经过管理员授权的用户能够通过组织结构进行认证并上网，从而...

华为USG夸三层交换机识别客户端MAC地址的配置方法

04-09

华为USG夸三层交换机识别客户端MAC地址的配置方法

MAC地址找不到解决方案

weixin_40486955的博客

05-22

7891

打开网络图标，点击网络和共享中心点击更改配适器选项选择自己要连接的网络右击打开属性点击客户端配置后点击右上角配置点击高级找到网络连接地址点击不存在后在按上诉步骤重新在不存在上边的值中输入自己的MAC 地址 ...

终端路由器三层交换机服务器_爱快路由对接三层交换机SNMP技术配置网络跨三层识别终端电脑MAC...

weixin_42310558的博客

01-30

1446

爱快路由跨三层网络应用一、名词解释在跨三层设备的环境下，路由获取三层设备下的MAC地址一般为三层设备wan口的MAC地址。这种特性下，管理起来会很不方便。针对MAC的特性，推出的此功能，实现原理是通过SNMP服务，获取下面三层设备的内网信息(IP和MAC的对应关系)。通过snmp服务技术，爱快路由就出了跨三层应用功能，来解决获取三层下的MAC地址及web认证问题。什么是SNMP技术？简介简单网络...

行为管理（全）

weixin_66781330的博客

07-10

1050

行为管理全笔记

华为防火墙跨三层mac识别配置

A soul tortured by desire

09-08

6768

防火墙配置安全策略后，一些应用从网络禁用，但是个别人需要访问这些被禁用的应用程序，该怎么办？做允许策略，配置允许地址，将IP加到允许地址中，此IP就可以访问被禁用的应用程序。但是，局域网如果是开启了DHCP，动态地址，哪该怎么办呢？在允许地址中添加设备的mac地址，用mac地址代替ip 但是局域网一般都是三层，尤其是开启了DHCP的局域网，大家都知道二层是mac地址，三层是IP，显然三层交换机发给上层设备防火墙的是IP，并非mac；但是三层交换下接二层交换机，二层交换机将mac地址告诉了.

巧用dhcp和交换机mac地址表解决局域网冲突

weixin_34014555的博客

01-05

361

首先，我先简单介绍一下我们单位的网络环境。我单位只有一个汇聚层三层交换机(H3C5500-28c-EI)，然后，通过光纤连接到其他楼。由于办公室人员比较多，每个办公室里面的网口又不够，因此，每个办公室又配了一个小的8×××换机，根据单位实际情况无法划分Vlan，单位笔记本、台式机大约600台以上。问题：我们单位人多，通过一台dhcp服务器的“...

关于客户端获取MAC地址的探究

jingleisi的专栏

01-30

783

最近一直在研究客户端获取本机mac地址的方法，但是研究的好多方法，如下是最简单的，但是都必须得设置浏览器的安全级别。不知道大家有没有更好的方法，不需要设置浏览器就能轻松获取到mac地址的方法。 //验证Mac地址 function MacInfo(){ var locator =new ActiveXObject ("WbemScripting.SWbemLocat