锐捷网络极简X SDN——策略随行方案部署:②免认证放行

于 2023-12-20 14:50:25 发布
阅读量1.1k 收藏 22
点赞数 14
分类专栏: 锐捷网络 文章标签: 网络 服务器 运维 极简网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/135107822
版权

目录

Ⅰ  子网内互访免认证

Ⅱ  免认证子网(基于源IP)

Ⅲ  免认证终端(基于MAC)

Ⅳ  免认证资源(基于目的IP)

Ⅴ  打印机检索放行

01  原理

02  打印机检索放行

Ⅵ  免认证vlan

Ⅶ  兼容传统极简的免认证配置


 

Ⅰ  子网内互访免认证

一、功能原理

1、  极简  X  方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同  IP  网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端)

2、  认证前,仅限业务子网内可以相互访问

3、  基于  netconf  下发  CLI  给设备,自动配置安全通道放通策略,定义源  IP  为本业务子网,目的  IP  也为本业务子网的  permit  语句,同时默认  arp  都放通

二、注意事项

1、  控制器  最多只能配置  50(ED/DC卡),25(DB卡)  个业务子网网内  互访

2、  网内互访与免认证子网功能互斥,同一业务子网只能选择一种配置

3、  开启准入管控的业务子网,需要按需开启网内互访或者免认证子网功能,否则当接口启用认证功能后将无法访问网络

三、配置举例

1、INC 配置网内互

了解本专栏 订阅专栏 解锁全文 超级会员免费看
你可知这世上再难遇我
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷网络极简X SDN——策略随行_方案部署(一)
君逍遥o
12-19 941
2.1.1 INC上区域的创建、设备凭证的添加、网络模板的创建,如下图几个模块2.1.2 交换机可以先纳管到INC中,如下模块【风险】以下页面红框的配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。1)方案需要交换机的版本必须是配套版本,请参考“方案组件及参数指标”章节,将交换机升级至对应版本,该过程会断网,请在业务低峰期操作。
锐捷网络极简X SDN——策略随行方案部署:其他优化和特殊场景配置(认证终端IP+MAC绑定,跨校区策略随行
最新发布
君逍遥o
12-20 953
1、某高校存在两个校区,每个校区各自部署一台N18K,不同校区用户网关在各自校区的N18K上;2、要求终端在A校区获取到A网段,在B校区获取到B网段。
黑龙江工程学院锐捷校园网连接路由器认证
HIT_Xin的博客
09-10 7514
一、电脑连接寝室锐捷AP,登录后打开无感认证并记录本机MAC地址。 二、按Win+R键(Windows)输入cmd回车打开命令提示符,输入ipconfig获取IPv4地址、子网掩码、默认网关。 三、将电脑连接AP的网线拔下,路由器WAN口连接AP,电脑网口连接路由器LAN口。 四、登录路由器管理界面(一般路由器IP地址在路由器背面,或者根据固件自定义的输入),进入WAN口外网设置,连接类型选择静态IP,填入刚才在cmd获取的IPv4地址、子网掩码、默认网关和MAC地址...
【在大学的快乐生活】锐捷校园网无感认证通过路由器mac地址克隆实现一账号多终端
热门推荐
qq_15536485的博客
12-04 1万+
原理概述 本菜鸡是黑龙江科技大学的学生,为造福校友,出此教程。 但是吧,如果你的校园网也有无感认证,没准也能用。 校园网登陆后界面如图所示: 原理如标题所示,校园网有一个无感认证的功能,绑定的是mac地址,只要mac地址对上了,不需要再次输入用户名和密码就可以直接链上校园网。如果让路由器克隆了一个被设定为无感认证的mac地址,那所有了连上它的终端都可以链接上互联网,这就实现了一账号多终端。 但是我这个学校宿舍的ap都是被阉割的,下面的lan口没有屌用。这就要说到一个路由器有几个mac地址了,5g、2.4g
锐捷网络极简X SDN——准入管控方案部署指导:接入+核心模式(Supervlan)
君逍遥o
12-18 1338
动态IP地址哑终端准入管控场景的特殊性l、由于哑终端没有认证终端组属性也没有AM规则等,常规接入网络将获取临时地址或者是普通地址,无法拿到该业务子网定义的网段IP,并且如何保证每次都能获取到同样的固定IP,以便准入管控确认终端身份是合法的,这些是动态IP场景下需要特殊考虑的。2、极简X方案要求人工主动收集这部分的动态准入终端的IP,MAC,名称等信息,通过Excel模板导入ONC控制器,下发设备端进行绑定生效。3、该场景终端支持泛载接入
锐捷极简校园网极简出口解决方案.pdf
11-09
锐捷极简校园网极简出口解决方案 本解决方案旨在解决校园网出口建设中的三大困扰:带宽需求激增,但扩容费用惊人;带宽支出大于运营收益;技术瓶颈导致利用率不高。该解决方案通过引入多家运营商,实现了出口带宽的...
锐捷网络建设方案
04-26
使用锐捷网络设备建设的网络工程方案。本方案全部采用国内三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分,出口NBR路由器,内置...
锐捷升级包查看工具——bin
04-12
锐捷网络是一家知名的中国网络设备制造商,其产品广泛应用于企业、教育、政府等领域。在IT行业中,锐捷的设备更新和维护是技术人员必备的技能之一。"锐捷升级包查看工具——bin" 提供了一个方便的方式来检查和处理...
锐捷网络:黄石市五医院网络建设方案书LV2.pdf
02-28
锐捷网络为黄石市五医院提供的网络建设方案书是一份详尽的IT解决方案,旨在提升医疗机构的信息化水平和网络安全。方案书围绕需求分析、网络方案设计等多个方面展开,旨在优化医院的网络基础设施,以满足日益增长的...
1+X锐捷网络设备模拟器基于Ubuntu搭建.zip
04-29
1、锐捷网络设备模拟器最终用户软件许可协议.pdf 2、锐捷网络设备模拟器使用说明(V1.0).pdf 3、锐捷网络设备模拟器功能和已知问题说明(V1.0).xlsx 4、模拟器下载后请先核对好文件哈希值.txt 5、RGOSV1.0 To ...
clixon:基于YANG的工具链,包括NETCONF和RESTCONF接口以及交互式CLI
04-12
Clixon是基于YANG的配置管理器,具有交互式CLI,NETCONF和RESTCONF接口,嵌入式数据库和事务处理机制。 参见,和, Clixon是开源的且具有双重许可。 Apache许可证,版本2.0或GNU通用公共许可证版本2; 您选择,请参阅 。 请参阅发布历史记录。 最好通过Clixon交互来发布问题,拉取请求或加入。 (2021年24月3日更新) Clixon由赞助
锐捷极简X 大二层扁平化网络部署指导——功能原理及规划:通用场景 集中式认证
君逍遥o
12-01 1324
极简核心设备可以设置用户在某个时间长度内,检测到该用户无流量时会主动将用户认证踢下线,从而避存在非法计费的情况。 同时无流量下线还可以基于vlan开启【当前仅18K支持】,如学生宿舍楼用户。 学校家属区使用小路由代理认证上网,在N18K上全局开启流量保活后,家属区如果有一段时间没有人上网就会掉线,需要重新认证,可以 使用基于VLAN关闭无流量下线的方式来控制。
行为管理(锐捷睿易篇)
rjxxer的博客
11-30 808
锐捷睿易系列,内网终端行为管控。
关于K2路由破解锐捷校园认证这件事(ZZU版)
m0_53080574的博客
04-12 7870
前言 众所周知,校园网在传统模式下是不能直接插路由使用的,但苦于校园网只能连接一台设备的烦恼,不得不“另辟蹊径”来寻求新的解决路径,这不,它来了,它来了,它带着希望走来了。 本文基于斐讯K2路由器给大家带来一种简单破解捷瑞认证客户端的简单方法,希望大家能够多多支持。 实验准备 硬件:电脑一台、网线一根、斐讯K2路由一个 软件:padavan固件、minieap4padavan、WinSCP、Putty ...
锐捷网络极简X SDN——RG INC PRO基础功能介绍:认证放行
君逍遥o
12-07 1064
1、 极简 X 方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同 IP 网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端) 2、 认证前,仅限业务子网内可以相互访问 3、 基于 netconf 下发 CLI 给设备,自动配置安全通道放通策略,定义源 IP 为本业务子网,目的 IP 也为本业务子网的 permit 语句,同时默认 arp 都放通
无线WEB认证常见问题
君逍遥o
10-25 528
无线WEB认证常见问题
portal认证 只能重定向80和443请求_Web认证页面消失解法三招,你知道几个?
weixin_30280267的博客
01-15 1156
本文作者:小烨江湖告急令:歪伯(Web)的认证消失了大事不好了,你家隔壁的XX大学歪脖(Web)认证消失了,底下的众多小弟不能上网冲浪,要造反啦!急死我了。浏览器里输入6.6.6.6都不行,上次输入后就可以溜得起飞,这次不管用了。目测拿小米+步枪(某米手机)的人最近好像买了一些新装备(手机操作系统),正要找歪伯炫耀,就发现怎么都找不到歪伯了。莫慌,我给你传授几招 “四两拨千斤” 的掌法,...
关于HTTP中的Redirect重定向
Wang的专栏
03-08 1254
关于HTTP中的Redirect重定向 当我们通过一个url去访问一个路径的时候,资源可能已经不在了 服务器要告诉浏览器请求的资源在哪个地方,这时候就会用到Redirect重定向 如果我们已经指定某个资源对应一个url,当你搬动资源后,不能直接废弃这个url 废弃之后,直接会返回404资源不存在了,你应该告诉浏览器资源在哪里,也就是重定向 程序示例 server.js const http = require('http'); http.createServer((req, res) =>
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(2)
君逍遥o
10-18 703
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
锐捷极简校园网出口解决方案:降低带宽成本,提升用户体验
"锐捷极简校园网极简出口解决方案.pdf" 是一份关于解决校园网出口建设挑战的智慧方案,由行业领先的IT解决方案提供商锐捷网络提出。此文档重点讨论了校园网出口面临的三大困扰,即带宽需求的急剧增长、高昂的扩容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值