上网行为管理获取不到三层MAC问题,无法上网认证

最新推荐文章于 2024-05-17 22:29:58 发布
最新推荐文章于 2024-05-17 22:29:58 发布
阅读量2.2k 收藏 9
点赞数 2
文章标签: macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42483249/article/details/120990496
版权

1.故障背景

        客户上网行为管理透明部署,客户需求采用WEB上网认证,网络拓扑如下

2.问题描述

        在开启完WEB认证上网以后,发现有些人不用认证直接可以上网,经过排查发现所以用户IP地址对应了同一MAC地址,如下图

        因为设备开启了无感知功能(可以根据已认证过的MAC,则后续无需认证直接上网) ,由于上网行为管理是二层透明部署,所以无法抓取三层核心交换机的MAC地址。

3.解决办法

          通过核心三层交换机配置SNMP协议,把本地MAC地址推送给上网行为管理,SNMP配置方法如下

后附:华三SNMP跨三层获取MAC地址:12-跨三层MAC学习配置-新华三集团-H3C

weixin_42483249
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服AC三层mac的两种方法
qq_55707182的博客
03-09 4903
默认情况下,深信服上网行为管理不会获取到终端的mac地址,只会获取到IP地址,如下图。注意:其他厂商设备都可以先使用这两组OID尝试通过snmp获取arp表信息。通过端口镜像,在核心交换机和AC之间重新跳根线(找空闲接口即可)MAC OID对应的是交换机里面,MAC地址列表的OID值信息。IP OID对应的是交换机里面,IP地址列表的OID值信息。需要在核心交换机上配置以下命令开启SNMP。交换机配置端口镜像到和AC相连接的接口。有两种方式可以获取到终端mac地址
三层MAC-SNMP AGENT模拟
06-27
1. 仿真交换机的SNMP AGENT,提供ARP的MIB查询; 2. 可对接网管/网安审计设备的三层获取MAC,如深信服AC11; 3. 该工具只是简单模拟SNMP交互,监控UDP端口161,最大节点数为10000; 4. 不排除某些UDP报文会触发异常;
电脑连接爱快iKuai软路由之后,网卡没有正常获取到IP,无法访问爱快路由管理页?
最新发布
小白电脑技术的博客
05-17 961
“进入到爱快的管理页面几乎用尽了全力”
不存在的mac地址
gxj022的专栏
02-09 2070
【转】  http://hi.baidu.com/mydream/blog/index/1不存在的mac地址在检查内网时居然发现一个很奇怪的MAC地址,因为国内常见MAC地址一般就是00开头,但我发现这个是是90开头,感觉很奇怪,印象中没有90开头的OUI,于是在http://standards.ieee.org/regauth/oui/index.shtml上一查,真的没有这样的MA
MAC地址不到解决方案
weixin_40486955的博客
05-22 7668
打开网络图标,点击网络和共享中心 点击更改配适器选项 选择自己要 连接的网络右击打开属性 点击客户端配置后点击右上角配置 点击高级 找到网络连接地址 点击不存在后在按上诉步骤重新在不存在上边的值中输入自己的MAC 地址 ...
终端路由器三层交换机服务器_爱快路由对接三层交换机SNMP技术配置网络三层识别终端电脑MAC...
weixin_42310558的博客
01-30 1393
爱快路由三层网络应用一、名词解释在三层设备的环境下,路由获取三层设备下的MAC地址一般为三层设备wan口的MAC地址。这种特性下,管理起来会很不方便。针对MAC的特性,推出的此功能,实现原理是通过SNMP服务,获取下面三层设备的内网信息(IP和MAC的对应关系)。通过snmp服务技术, 爱快路由就出了三层应用功能,来解决获取三层下的MAC地址及web认证问题。什么是SNMP技术?简介简单网络...
3层mac绑定指导专题
06-27
C/SG3层MAC绑定指导专题  深信服,行为管理,应用和介绍
深信服上网行为管理-用户认证排错指导.pdf
10-11
1. **无法获取三层交换机ARP表的排查** - **步骤1**:检查设备与交换机的物理连接,确保连通性无误,可以尝试开启设备直通模式排除设备策略对数据传输的影响。 - **步骤2**:验证交换机的SNMP配置,确保SNMP服务已...
CentOS虚拟机克隆后无法上网(网卡信息不一致)问题的解决方法
09-15
在虚拟化环境中,克隆一个正在运行的CentOS虚拟机时,可能会遇到一个问题,即克隆后的虚拟机无法连接到网络。这个问题通常归因于网卡信息的不一致,具体表现为新克隆的虚拟机的网卡设备名或MAC地址与原始虚拟机不同...
深信服上网行为管理-基础访问认证介绍.pdf
10-11
深信服上网行为管理-基础访问认证介绍 深信服上网行为管理基础访问认证是指对经过AC设备上网的用户进行身份验证,以识别内网上网用户的身份,为后续的流量管理、用户上网权限策略及应用审计提供基础。本篇文章将对...
网络准入技术和上网行为管理技术的区别浅论.doc
11-25
网络准入技术和上网行为管理技术是两种不同的网络安全技术,前者主要关注于终端设备的安全性和身份认证,而后者则关注于网络行为的管理和控制。 一、网络准入技术 网络准入技术是一种新兴的网络安全技术,主要用于...
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机识别客户端MAC地址的配置方法
深信服上网行为管理-基础访问认证介绍.pptx
10-11
"深信服上网行为管理-基础访问认证介绍" 深信服上网行为管理系统提供了多种认证方式,以满足不同场景下的访问控制需求。认证方式包括不需要认证、密码认证、DKEY 认证等。 1. 不需要认证 不需要认证方式是将用户...
华为防火墙三层mac识别配置
A soul tortured by desire
09-08 6655
防火墙配置安全策略后,一些应用从网络禁用,但是个别人需要访问这些被禁用的应用程序,该怎么办? 做允许策略,配置允许地址,将IP加到允许地址中,此IP就可以访问被禁用的应用程序。 但是,局域网如果是开启了DHCP,动态地址,哪该怎么办呢? 在允许地址中添加设备的mac地址,用mac地址代替ip 但是局域网一般都是三层,尤其是开启了DHCP的局域网,大家都知道二层是mac地址三层是IP,显然三层交换机发给上层设备防火墙的是IP,并非mac;但是三层交换下接二层交换机,二层交换机将mac地址告诉了.
关于客户端获取MAC地址的探究
jingleisi的专栏
01-30 729
最近一直在研究客户端获取本机mac地址的方法,但是研究的好多方法,如下是最简单的,但是都必须得设置浏览器的安全级别。 不知道大家有没有更好的方法,不需要设置浏览器就能轻松获取mac地址的方法。 //验证Mac地址  function MacInfo(){        var locator =new ActiveXObject ("WbemScripting.SWbemLocat
行为管理(全)
weixin_66781330的博客
07-10 830
行为管理全笔记
深信服AC三层mac,绑定ip/mac
qq_61759561的博客
11-21 1031
深信服AC三层mac,绑定ip/mac
计算机为什么获取mac地址,电脑获取mac地址失败怎么办
热门推荐
weixin_30411455的博客
07-25 1万+
1.获取MAC地址失败,是什么原因这种情况可能由以下几种原因造成:1、移动设备与WIFI热点间障碍过多,WIFI信号时断时续不稳定,导致连接请求频繁失败;2、无线路由器DHCP服务器自动分配IP地址的IP段过窄,比如将DHCP自动分配的IP段设置成192.168.1.100-192.168.1.101,那么无线路由器就只有两个IP地址可以自动分配,一旦需要自动分配IP地址的接入设备超过2个,第三个...
旁路认证三层网络是否可以获取到终端的MAC地址
06-10
在旁路认证中,三层网络通常只能获取到终端的IP地址,而无法直接获取到其MAC地址。这是因为在三层网络中,数据包的转发是基于IP地址进行的,而MAC地址只在二层网络中使用。 如果需要获取终端的MAC地址,可以通过在三层网络中使用ARP欺骗技术来实现。ARP欺骗技术是指通过发送伪造的ARP请求包,来欺骗目标主机将其MAC地址发送给攻击者,从而获取目标主机的MAC地址。但是需要注意的是,ARP欺骗技术属于一种攻击手段,如果使用不当可能会对网络造成安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值