执行命令display aaa offline-record all,查看User offline reason字段,其取值为ARP detect fail或者AS detect fail(策略联动场景AS上ARP探测失败)。
[HUAWEI]
display aaa offline-record all ------------------------------------------------------------------------------ ...... User ID : 16424 User login time : 2019/11/16 01:18:35 User offline time : 2019/11/17 19:43:35
User offline reason : ARP detect fail User name to server : 000c-291a-4b03 ------------------------------------------------------------------------------
用户下线探测报文使用的源IP地址优先级:
用户所在VLAN对应VLANIF接口下的IP地址,且与用户同网段
命令access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address指定的VLAN内用户下线探测报文的源IP地址,其中VLAN为终端上线的VLAN,IP和MAC一般情况下为终端网关的IP和MAC
命令access-user arp-detect default ip-address ip-address指定的用户下线探测报文的默认源IP地址
单机认证场景下,可以执行以下步骤排查问题。
策略联动场景下,可以执行以下步骤排查问题。