Closed GoogleCodeExporter closed 8 years ago
我一个朋友也有这种情况,不过他用的是锐捷安全代理1.10.
据本人说大概用了几周才突然封掉的,可能是心跳包被识别为A
RP攻击.
程序给上:http://nc.fzu.edu.cn/download/SA1.10.zip
也只能说Ruck FJ.
Original comment by disk...@gmail.com
on 8 Nov 2010 at 12:30
@asxzy
信息量太少,无法分析,最起码也得有Win下锐捷认证的抓包��
�Wireshark)
@disktup
如果是ARP引起的话,在/etc/mentohust.conf中将Gateway设置为0.0.0.0��
�如果本来就是这个值,说明你所使用的锐捷与现有版本有较�
��差距,现在没打算去弄。
Original comment by www.eh...@gmail.com
on 8 Nov 2010 at 2:53
感谢管理员的回复,我今天问过相关人了,拉黑是因为用户��
�有正常下线。
mentohust的所有下线都是“交换机端口断开!”,正常下线问“�
��户主动下线!”
所有“交换机端口断开!”的下线都会被拉进黑名单。
抓的包在这里
Original comment by asxz...@gmail.com
on 8 Nov 2010 at 3:16
Attachments:
拜托,我说了是用Wireshark抓包,不是用那个制作认证数据包��
�工具
在Win下运行Wireshark,设置Filter为ether proto 0x888e,开始抓包
运行锐捷,正常认证,5分钟后退出锐捷,停止抓包,保存抓�
��结果
Original comment by www.eh...@gmail.com
on 9 Nov 2010 at 3:14
@ehust:
我用自己的电脑试过了,很正常.
看他那里的配置才发现是设了动态获取IP后还设定固定IP地址,
怪不得会被封,并非ARP问题,
也感谢你的解答; )
Original comment by disk...@gmail.com
on 25 Nov 2010 at 2:30
@disktup:
请问如何解决这个问题呢?我们西电现在整个南校区不敢用linu
x.
Original comment by asxz...@gmail.com
on 25 Nov 2010 at 4:01
@asxzy:
我的情况与你差太多,只能给些臆想般的建议吧.
那就是好好检查一下设置(记住一定要手动设置,/etc/mentohust.con
f),
保证是设定成获取动态IP的(很奇怪,如果不直接调整那个文件,
程序会默认在文件里设定固定IP)
然后IP那一行一定要写成0.0.0.0.
Original comment by disk...@gmail.com
on 2 Dec 2010 at 2:09
@disktup:
我校已改用linux下用户使用固定IP,问题暂时得到了解决。非�
��感谢。
Original comment by asxz...@gmail.com
on 2 Dec 2010 at 3:07
Original comment by www.eh...@gmail.com
on 21 May 2011 at 10:42
Original issue reported on code.google.com by
asxz...@gmail.com
on 6 Nov 2010 at 1:55