1685114119,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

组网为图二，第三方安审设备接在AC上做安审，在此基础上第三方无法抓取加密流量进行安审，这种情况是不是需要改成本地转发？AP、POE交换机均改为trunk接口模式？

组网及组网描述：

7小时前提问

做镜像不能满足第三方要求嘛？

7小时前回答

本来是在ac上做镜像给第三方的，但是说不行

本地转发流量就不经过ac了

本地转发poe交换机接AP接口配trunk，pvid配置ap管理vlan，放通业务vlan和管理vlan

ac对ap下发map文件

集中转发改本地转发参考

https://zhiliao.h3c.com/Theme/details/

map文件配置参考

https://zhiliao.h3c.com/Theme/details/2

7小时前回答 (4)

那是不是得在集中转发现在在跑的基础上下发map文件？再修改poe交换机的配置

集中转发的话数据还是走ac，下发map意义不大

新时代农民工

那这种情况怎么去下发map文件呢

改完poe交换机再下发map，然后在改本地转发

新时代农民工

与第三方设备怎么对接的？

7小时前回答

做镜像给第三方

集中转发在ac上做镜像就可以

你正在,华三的AC做出口，业务网关在AC上，现在要对接第三方平台做安审，是不是要改成本地转发？