锐捷N18E 无感知用户频繁掉线
一、故障现象描述
客户部署极简无感知认证,发现用户认证成功后存在频繁下线并且重新认证的情况, 在sam上查看原因是code15,NAS不能提供所需服务
设备型号:N18010-E
设备版本:12.6(3)B0301
二、故障排查分析
-
检查交换机接口配置及portal服务器状态均正常,没有出现portal逃生情况;
-
查看交换机上的1x认证轨迹,发现交换机上的下线原因为:acl授权失败;
-
查看交换机日志,发现交换机日志中存在大量acl授权失败的日志,提示user-notcampus-block不存在。
-
抓包查看,发现无感知认证成功的报文中携带了filter-id属性,用于下发用户组或acl,但是18E只支持25号属性下发用户组,因此可以判断是认证成功报文中携带了该字段导致的。
三、故障根因说明
filter-id属性是18k的流量卡(MSC)用于计费使用的,18E并不支持,如果下发可能会导致设备无法识别该属性,无法完成acl授权,导致用户认证成功后又下线。
四、故障解决方案
SAM上取消该属性的下发。
五、经验总结
针对认证异常下线原因,一般思路为:
-
SAM查询下线日志,确定下线的主动发起者是SAM还是NAS。
-
如果是SAM,则由SAM排查故障原因;如果是NAS,则在NAS上查看用户认证迁移记录,确定下线原因。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6124.html
文章版权归作者所有,未经允许请勿转载。
THE END
