1676538467,

组网及说明

无

问题描述

客户配置了这样的EAD安全策略： 终端未通过安全检查时，下发vlan 35；通过安全检查后，下发安全vlan24。客户测试时发现，即使客户端通过安全检查后仍然会获得vlan35。

过程分析

收集iMC侧抓包和uam DEBUG级别日志，分析如下。

1. 从uam日志和抓包中看到，安全检查通过后，iMC服务器有发送session control报文给设备，下发vlan24：

%% 2022-07-25 12:44:40.280 ; [LDBG] ; [262464] ; sendVlantoNas ; Try to send VLAN: 24 for [imcuser03,F8:75:A4:A9:33:86,00000004202207250444140000002732100245,0] to 10.15.10.12(25506).

综上，inode认证时，安全检查通过后，iMC服务器正常下发安全vlan24给设备。

2. 检查设备配置，发现设备上未开启session-control功能，导致收到报文后未响应。

解决方法

设备上开启session-control功能。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,iMC EAD安全检查通过后终端无法拿到安全VLAN的IP地址