目录
Ⅰ 子网内互访免认证
一、功能原理
1、 极简 X 方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同 IP 网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端)
2、 认证前,仅限业务子网内可以相互访问
3、 基于 netconf 下发 CLI 给设备,自动配置安全通道放通策略,定义源 IP 为本业务子网,目的 IP 也为本业务子网的 permit 语句,同时默认 arp 都放通
二、注意事项
1、 控制器 最多只能配置 50(ED/DC卡),25(DB卡) 个业务子网网内 互访
2、 网内互访与免认证子网功能互斥,同一业务子网只能选择一种配置
3、 开启准入管控的业务子网,需要按需开启网内互访或者免认证子网功能,否则当接口启用认证功能后将无法访问网络
三、配置举例
1、INC 配置网内互