公司機房從原來的桌子式換成機櫃式後,發現CISCO PIX 515 不能用;電源壞掉。三層交換機HW 3526交換機不工作,因爲第二天星期一公司要用網絡,把深信服AC1200從原來的網橋模式做成NAT模式使用,設置成1個WAN口,兩個LAN口,LAN1口連接10.0.0.0 255.255.255.0 的網絡。LAN2連接192.168.1.0 255.255.255.0的網絡,暫時應急用,設置更改後,第二天公司網絡OK。
防火牆更換電源OK,,交換機拿到外面的公司去修,說850修好,公司主管經手,具體什麼問題不清楚。然後上機。
防火牆LAN0 outside,LAN1 inside ,防火牆 LAN1連AC1200 LAN0 。AC1200LAN1連接三層交換機Ethernet 1/1。AC1200已改成原來的網橋模式,發現不能上網。排錯步驟,不連AC1200,,直接防火牆連交換機OK,接上AC1200發現不能上網,打開AC的系統診斷裏的Bypass與攔截定位功能發現estabish packet, check bind mac error,上網查閱發現是用戶綁定MAC地址和源地址不一樣,調試半天還是不行,暫時把AC1200 直通開起來,讓公司上網。
AC1200防火牆看過,都調試過,最後發現是認證問題,發現用戶認證策略問題,另一同事把默認策略改成綁定第一次登錄的IP和MAC地址,AC1200就把三層交換機的MAC地址綁定,然後源MAC址址和綁定的MAC地址不一樣。然後更改認證選項裏的跨三層MAC識別,就OK,