评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
虚拟网络在业务随行场景的应用
用户从认证设备接入时,会授权一个安全组,用来标识用户。当用户访问其他设备上的资源时,不用再次认证授权。该解决方案中的一项关键技术是把用户与安全组的关联信息带到其他设备上,因而在其他设备上不需要再次认证授权,节省了资源。
图1-49 VXLAN携带用户组信息在业务随行场景的应用
![]()
- VTEP1分别和VTEP2,VTEP3之间建立VXLAN隧道。
- 用户从Switch1接入并在VTEP2认证成功后,通过RADIUS服务器(Controller)授权用户组信息给用户。
- VTEP3上配置ACL规则不允许指定用户组访问邮件服务器。
- 用户尝试访问邮件服务器时,其报文通过VXLAN隧道到达VTEP3,用户组信息命中VTEP3上的ACL规则,不能访问邮件服务器。