12-18-2021 01:26 AM - 编辑日期 12-18-2021 01:28 AM
A TACACS+ packet was received with a source IP Address that did not match any configured Network Device or AAA Client
这个提示跟我的组网模型有关系吗,客户端是台华为交换机,通过Juniper SRX防火墙NAT 出来的。ACS上看到的地址是 SRX的接口地址。我要如何处理。端口映射还是交换机走路由出来?
已解决! 转到解答。
发布时间 12-19-2021 11:05 PM
继续用nat之后的地址,或者改为走路由直接接通也行。基本的认证都能搞定。
用nat的模式就写SRX的接口,认证一般没啥事儿,如果使用认证报文中携带的字段做特殊控制的话有可能会出问题。(frame中携带的ip有可能是nat之前的原始地址)
直接路由联通没啥问题
在原帖中查看解决方案
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容:
