FortiAP与AC之间加入上网行为管理,CAPWAP的问题
客户网络从内到外的顺序是:
PC---》FortiAP---》上网行为管理(透明部署)---》FortiGate(AC)---》Internet
现在的问题是,上网行为管理只能看到FortiAP的IP地址,应该是(没有抓包)AP和AC之间使用CAPWAP数据隧道,数据用udp封装了。导致上网行为管理设备不能控制无线用户的行为。
Fortinet是否有设置项,使用CAPWAP只做控制,不做数据隧道。使上网行为管理设备可以管理到AP分配的IP?或者其它配置和部署方式,实现上述功能?
PC---》FortiAP---》上网行为管理(透明部署)---》FortiGate(AC)---》Internet
现在的问题是,上网行为管理只能看到FortiAP的IP地址,应该是(没有抓包)AP和AC之间使用CAPWAP数据隧道,数据用udp封装了。导致上网行为管理设备不能控制无线用户的行为。
Fortinet是否有设置项,使用CAPWAP只做控制,不做数据隧道。使上网行为管理设备可以管理到AP分配的IP?或者其它配置和部署方式,实现上述功能?
6 个回复
linzongxun
赞同来自: 郝东旭 、lchaihui
二十四
赞同来自:
linzongxun
赞同来自:
郝东旭 - 新手上路
赞同来自:
如果wifi在新FW终结,那么回流行为管理,是不是也只是看到新FW的IP,不能区别开AP下接入的各个ip?如果想继续监控到IP有什么办法javascript:;
skczcm
赞同来自:
liweifeng - Fortinet-李威峰
赞同来自: