|
【问题现象】 深信服上网行为管理上需要对内网的用户进行管控,当用户网关在信锐核心框式交换机上 需要获取用户的IP和MAC地址信息
【问题原因】 通过SNMP协议来跨三层取MAC,框式交换机上用户的IP和MAC都有对应的OID节点值,上网行为管理侧配置正确的团体名和OID值,框式交换机上需要配置SNMP
【解决办法】
上网行为管理设备上的配置如下: IP地址是交换机的IP地址(此地址要能跟上网行为管理通信) IP OID:1.3.6.1.2.1.3.1.1.3 MAC OID:1.3.6.1.2.3.1.1.2 团体名需要跟交换机上配置保持一致,此处团体名配置为cscec3b.com 框式交换机上配置如下: cscec3b.com为团体名,实际使用注意替换 snmp-server community 0 cscec3b.com RW snmp-server host 172.20.63.130 cscec3b.com //此条命令指定上网行为管理的地址 snmp-server host 172.20.63.130 version v2ccscec3b.com //此条命令配置SNMP协议为v2c snmp-serversource-addr 172.20.63.131 //此条命令指定交换机的IP地址
| 
;
