【NAC】【控制台】控制台删除NAC设备分组后原分组NAT数据显示在根分组中,无法删除

王燚发表于:2021年03月16日 22:23:56更新于:2021年05月08日 19:30:41


1 问题描述


强制合规策略 - 认证配置中,在自己创建的设备分组里添加了NAT管理配置后直接删除该分组。

该分组被删除,原分组里的NAT管理策略显示在所有设备分组下,无法控制台上删除。

image.png

image.png

2 适用场景

•传统准入7.0.3.4007之前版本

•NAT环境多设备组场景下

3 原因分析


删除设备分组未清除已有nat配置导致

4 解决办法

• 规避办法:nat管理配置保存在数据库nac_nat_except表单中

1、进入数据库查看,确认对应数据分组的gid数值。

select * from nac_nat_except where ip = '';

image.png

2、删除对应此gid值得数据

Delete from nac_nat_except where gid=7;

image.png

• 根治办法:7.0.3.4007版本上修复

参考信息:

• 1、CASE-ID: 151402、147317