锐捷N18K 极简场景 无感知用户异常掉线
一、故障现象描述
客户新部署极简无感知认证,但是使用过程中部分终端存在异常掉线情况,影响用户体验
设备型号:N18007
设备版本:11.0(4)B58P5
二、故障排查分析
-
查看SMP上用户下线日志,未明确具体原因。
-
N18K上查看认证异常记录,发现用户下线时提示“mab to 1X”。判断为终端主动发起的1X认证,导致mac认证表项被覆盖。
三、故障根因说明
分析:该终端的网卡自带EAP身份验证功能,即1X客户端功能,使用过程中自动发送了EAP-Start报文,导致已认证的mab表项被1X覆盖,引起断网。
四、故障解决方案
规避方案:配置dot1x mac-auth-bypass precedence,修改mab优先级高于1X。
解决方案:终端关闭EAP功能。
五、经验总结
针对认证异常下线原因,一般思路为:
-
SAM查询下线日志,确定下线的主动发起者是SAM还是NAS。
-
如果是SAM,则由SAM排查故障原因;如果是NAS,则在NAS上查看用户认证迁移记录,确定下线原因。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6103.html
文章版权归作者所有,未经允许请勿转载。
THE END
