深信服防火墙mac白名单

Posted 2023-04-17

参考技术A 登陆深信服管理系统可查看。
访问该目的服务的25邮件服务的端口，win系统的会慢，查看win系统的数据包发现syn包使能了ECN标志位（提前感知中间路径拥塞的功能）由于防火墙开启了邮件安全和文件安全检测安全策略，该模块不支持ECN协议，导致客户端超时重传。经过在客户端主机上查询，用netshinttcpshowglobal命令查询是否开启ecn，查询后确认ECN开起来。

深信服AC苹果用户上网认证失败，认证mac地址和用户终端mac地址不一致

环境：

深信服V13.0.47

苹果手机 IOS14

1个账号绑定2个终端上网

问题描述：

深信服AC苹果用户上网认证失败，认证mac地址和用户终端mac地址不一致，昨天认证成功，今天出现再认证，认证失败，绑定效验失败

解决方案：

1，前往认证故障监控中心,查看认证错误详情

2.检查ip和Mac信息
3.到用户绑定处核对
4.发现认证mac地址和用户终端mac地址不一致，导致认证失败

5.用户真实MAC地址df结尾

6.认证失败的mac地址0F结尾

7.用户苹果打开手机设置，点击 “无线局域网”，连接xxx无线，点击已经连接的信号的信息右边蓝色里面有个i的（查看是否开启私有无线局域网地址功能，需要ios14以上系统）和PC上随机MAC一样功能

8.将“私有无线局域网地址”开关按钮，保持关闭状态
可以看出用户现在开启这个功能mac结尾是0F和ac认证失败的mac一致，确定本次故障的原因
9.ac重新解绑，用户重新认证即可