开启辅助访问切换到宽版

iKuai爱快流控路由»iKuai爱快论坛 › iKuai › 产品需求建议区 › 官方贴--产品用户需求讨论--mac访问控制等优先级问题 ...

12 / 2 页下一页

发新帖

查看: 8027|回复: 11

上一主题

下一主题

[行为管理] 官方贴--产品用户需求讨论--mac访问控制等优先级问题

爱快产品经理

电梯直达

跳转到指定楼层

楼主

发表于 2014-7-7 19:09:29 | 只看该作者回帖奖励

回帖奖励

|倒序浏览 |阅读模式

1 mac访问控制有2种模式第一种黑名单，当使用黑名单时，黑名单内的mac完全不能访问网络。
第二种白名单模式，当使用白名单模式时，白名单内的mac可以访问网络。仅仅是能访问，还需要其他权限验证。
2用户能够访问网络后，还要确认网络内开启的认证模式。用户通过认证后才能上网，否则也完全不能上网。
3 用户通过认证后，还要通过acl规则的过滤及web访问控制的过滤，访问管理员允许访问的内容。

此流程是完整流程，大家是否有异议？

用户, 黑名单, 优先级, 管理员, 白名单

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

收藏0 支持0 反对0

相关帖子

回复

沙发

发表于 2014-7-8 11:28:29 | 只看该作者

其实ARP绑定优先级大于你所说的一切。。造成了根本无用

回复

板凳

发表于 2014-7-8 11:48:47 | 只看该作者

与ARP绑定那是否有冲突？

回复

爱快产品经理

地板

楼主| 发表于 2014-7-8 12:31:41 | 只看该作者

jackierobin 发表于 2014-7-8 11:28
其实ARP绑定优先级大于你所说的一切。。造成了根本无用

理论上如果开启web认证，应当是在web认证范围内的ip，直接走web认证，不考虑 arp绑定。他们是并列的。不在认证ip内的走arp绑定的权限认证。是否是这样？

回复

5^#

发表于 2014-7-8 16:34:58 | 只看该作者

这个功能很实用，H3C的设备早就是这样的策略了。

回复

6^#

发表于 2014-7-8 16:41:25 | 只看该作者

本帖最后由 1098834549 于 2014-7-8 16:43 编辑

MAC地址黑名单时建议多出来一个选项是否给予IP
有的是MAC拉黑只是单纯的禁止上网
但是有的MAC黑名单就是杜绝他与网络的联系
有些人乱更改IP 我把他拉黑就是不想让他得到IP并且禁止网络

回复

7^#

发表于 2014-7-8 16:58:26 | 只看该作者

白名单控制访问，访问哪些网络网址能控制吗

回复

8^#

发表于 2014-7-8 17:30:42 | 只看该作者

脊柱功能，建议好好做下硬件兼容，和转发性能（在某种情况下，复杂硬件）还有就是占用再度降低吧，协议识别就是残废，一点都不好用，不知道你们有没有正在的用过。

回复

9^#

发表于 2014-7-8 17:48:33 | 只看该作者

白名单模式，能不能增加一个不再白名单范围的MAC打开网页弹出设定通知。

点评

就是说，给黑名单一个访问权限提醒？只有第一次打开时候有这个提醒吧？发表于 2014-7-14 16:04

回复

10^#

发表于 2014-7-9 11:19:17 | 只看该作者

爱快产品经理发表于 2014-7-8 12:31
理论上如果开启web认证，应当是在web认证范围内的ip，直接走web认证，不考虑 arp绑定。他们是并列的。不 ...

ARP绑定应该只是用于控制网络风暴和抑制ARP病毒的，现在ARP绑定才能上网那个权限是大于行为管理的，只要绑定了ARP的机器在行为管理里面根本禁止不了上网

回复

12 / 2 页下一页

发新帖

站长推荐 /1

|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-5-19 02:29

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表