取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

2195
查看次数
0
有帮助
2
回复
12年的夏天
Beginner

我正尝试在非隔离区 (DMZ) 中在内部控制器与虚拟锚点控制器之间建立访客隧道。然而,当用户试图与访客 SSID 关联时,用户无法如预期的那样从 DMZ 接收

我正尝试在非隔离区 (DMZ) 中在内部控制器与虚拟锚点控制器之间建立访客隧道。然而,当用户试图与访客 SSID 关联时,用户无法如预期的那样从 DMZ 接收 IP 地址。所以,用户流量没有通过隧道传输给 DMZ 中的控制器。debug mobile handoff;命令的输出显示了如下消息:Security Policy Mismatch for WLAN <Wlan
ID>.Anchor Export Request from Switch IP:<controller Ip address> Ignored。问题出在哪里?
1 个已接受解答

已接受的解答

;访客隧道为访客用户访问公司无线网络提供了更安全的方式。这有助于确保访客用户首先必须通过公司防火墙才能访问公司网络。当用户与指定为访客 WLAN 的
WLAN 关联时,用户流量通过隧道传输到位于公司防火墙之外的 DMZ 中的
WLAN 控制器。
在此情况中,该访客隧道未能如预期那样正常工作的原因可能有几个。如;debug 命令输出所示,问题可能是为内部控制器以及 DMZ 控制器中特定
WLAN 配置的任意安全策略不匹配。请检查安全策略以及其他设置(如会话超时设置)是否匹配。
出现此问题的另一常见原因是对于特定 WLAN,DMZ 控制器不能锚定到其自身。为使访客隧道正常工作,且 DMZ 能管理属于访客 WLAN 的用户的
IP 地址,必须对该特定 WLAN 执行正确锚定。
[/url][/url]

在原帖中查看解决方案

2 条回复2

;访客隧道为访客用户访问公司无线网络提供了更安全的方式。这有助于确保访客用户首先必须通过公司防火墙才能访问公司网络。当用户与指定为访客 WLAN 的
WLAN 关联时,用户流量通过隧道传输到位于公司防火墙之外的 DMZ 中的
WLAN 控制器。
在此情况中,该访客隧道未能如预期那样正常工作的原因可能有几个。如;debug 命令输出所示,问题可能是为内部控制器以及 DMZ 控制器中特定
WLAN 配置的任意安全策略不匹配。请检查安全策略以及其他设置(如会话超时设置)是否匹配。
出现此问题的另一常见原因是对于特定 WLAN,DMZ 控制器不能锚定到其自身。为使访客隧道正常工作,且 DMZ 能管理属于访客 WLAN 的用户的
IP 地址,必须对该特定 WLAN 执行正确锚定。
[/url][/url]

在原帖中查看解决方案

lwjyc
Beginner

学习中!呵呵!!!
Content for Community-Ad


不能显示该小部件。