支持部署
独立控制器或者托管设备支持独立和集群环境中基于用户的隧道节点功能,以使某些类似的有线用户通过检查其流量DPI深度数据包检查。DPI是一种高级网络数据包过滤方法,用于检查网络通过网络之间交换的数据包。DPI在开放系统互连(OSI)参考模型的应用程序层处功能,并使用户能够识别,分类,跟踪,重新路由或停止通过网络的数据包。和防火墙防火墙是一种网络安全系统,用于防止未经授权访问或从专用网络访问。。需要重定向的流量的有线用户将由身份验证服务器确定Clearpass政策经理。
用户身份验证将由阿鲁巴斯切换位置Clearpass政策经理服务器返回:
只有用户角色和开关具有“重定向辅助角色”的配置Clearpass政策经理返回角色。
用户角色以及重定向属性和次要角色。
关于成功的身份验证,Clearpass政策经理服务器提供具有次要用户角色的属性阿鲁巴斯转变。这允许切换到达独立的用户流量控制器或者托管设备进行进一步检查,这些有线用户被称为在独立控制器或者托管设备。
确保配置定义的基于用户的隧道节点Vlan虚拟局域网。在计算机网络中,可以对单层2网络进行分区,以创建多个不同的广播域,它们是相互隔离的,因此数据包只能通过一个或多个路由器之间传递它们。这样的域称为虚拟局域网,虚拟LAN或VLAN。和用户角色托管设备否则将拒绝用户。 |
默认情况下启用此功能托管设备。可以在此功能上启用或禁用阿鲁巴斯转变。要启用此功能,请参阅惠普的管理配置指南16.04。
您可以使用以下show命令检查是否配置了基于用户的隧道节点并按预期工作:
(主机)[myNode] #show tunneled nonode-mgr
群集映射图中的集群 - 桶映射信息
集群节点列表上的群集节点列表信息
GSM-COUNTERS有关GSM计数器的信息
节点心跳台上的node-heartbeat桌子表
有关隧道节点管理器统计信息的统计信息
Trace-Buf显示跟踪缓冲区的内容
tunnel-vlan-user映射用户对每个隧道VLAN对的信息
隧道节点有关隧道节点的信息
隧道用户有关隧道用户的信息
用户隧道桌上的用户隧道桌信息
如果您正在运行,则不会启用动态分割功能阿鲁巴斯-switch版本16.08连接到移动控制器虚拟设备或群集运行阿鲁巴斯8.3.0.0。这移动控制器虚拟设备必须升级到阿鲁巴斯8.4.0.0。 |
