虚拟网络在业务随行场景的应用
用户从认证设备接入时,会授权一个安全组,用来标识用户。当用户访问其他设备上的资源时,不用再次认证授权。该解决方案中的一项关键技术是把用户与安全组的关联信息带到其他设备上,因而在其他设备上不需要再次认证授权,节省了资源。
- VTEP1分别和VTEP2,VTEP3之间建立VXLAN隧道。
- 用户从Switch1接入并在VTEP2认证成功后,通过RADIUS服务器(Controller)授权用户组信息给用户。
- VTEP3上配置ACL规则不允许指定用户组访问邮件服务器。
- 用户尝试访问邮件服务器时,其报文通过VXLAN隧道到达VTEP3,用户组信息命中VTEP3上的ACL规则,不能访问邮件服务器。