深信服防火墙mac白名单
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服防火墙mac白名单相关的知识,希望对你有一定的参考价值。
参考技术A 登陆深信服管理系统可查看。访问该目的服务的25邮件服务的端口,win系统的会慢,查看win系统的数据包发现syn包使能了ECN标志位(提前感知中间路径拥塞的功能)由于防火墙开启了邮件安全和文件安全检测安全策略,该模块不支持ECN协议,导致客户端超时重传。经过在客户端主机上查询,用netshinttcpshowglobal命令查询是否开启ecn,查询后确认ECN开起来。
深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
环境:
深信服V13.0.47
苹果手机 IOS14
1个账号绑定2个终端上网
问题描述:
深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致,昨天认证成功,今天出现再认证,认证失败,绑定效验失败
解决方案:
1,前往认证故障监控中心,查看认证错误详情
2.检查ip和Mac信息
3.到用户绑定处核对
4.发现认证mac地址和用户终端mac地址不一致,导致认证失败
5.用户真实MAC地址df结尾
6.认证失败的mac地址0F结尾
7.用户苹果打开手机设置,点击 “无线局域网”,连接xxx无线,点击已经连接的信号的信息右边蓝色里面有个i的(查看是否开启私有无线局域网地址功能,需要ios14以上系统)和PC上随机MAC一样功能
8.将“私有无线局域网地址”开关按钮,保持关闭状态
可以看出用户现在开启这个功能mac结尾是0F和ac认证失败的mac一致,确定本次故障的原因
9.ac重新解绑,用户重新认证即可
以上是关于深信服防火墙mac白名单的主要内容,如果未能解决你的问题,请参考以下文章