锐捷S29下联哑终端无感知认证失败
一、故障现象描述
现场反馈新上线的门禁可以正常获取IP地址,但是无法认证通过。
二、故障排查分析
-
从设备上可以看到端口下已经学习到了对应的Mac地址,但是没有认证表项,截图如下:
-
和现场沟通,现场是一个月前(8月27)上的门禁系统,当时已经接口1/0/4下面配置了1X认证以及Mab认证,但是没有在认证服务器上配置Mac地址表。可以判断门禁系统刚刚上线时由于认证服务器上没有添加Mac地址导致认证失败。
-
现场10月29日在现场认证服务器上添加对应的Mac地址后,发现依然无法正常进行认证。手动清除Mac地址表后,设备重新学习Mac地址后,可以正常进行认证。
通过分析,我司目前Mab认证只会发送一次认证,如果失败就不会在发送认证。而再次触发认证的条件是Mac地址老化后重新学习,才会再次发起认证。现场8月27日按照门禁后,门禁系统就一直运行,导致设备上Mac地址学习一直未老化,所以再认证服务器上配置对应Mac地址后依然无法认证。
三、故障根因说明
通过分析,我司目前Mab认证只会发送一次认证,如果失败就不会在发送认证。而再次触发认证的条件是Mac地址老化后重新学习,才会再次发起认证。现场8月27日按照门禁后,门禁系统就一直运行,导致设备上Mac地址学习一直未老化,所以再认证服务器上配置对应Mac地址后依然无法认证。
四、故障解决方案
手动删除Mac地址,让设备重新学习Mac地址。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6101.html
文章版权归作者所有,未经允许请勿转载。
THE END
