本帖最后由 85039王毅波 于 2025-1-17 10:48 编辑
写在前面:本次问题处理与数通厂家和深信服产品均无关系,客户侧单独的DHCP服务器设置导致的问题;日常问题处理过程中,难免涉及到对接第三方友商、数通厂家甚至其他的一些产品,除了证明问题确实跟我们设备没关系,也要想办法解决客户问题,这个其实也是我们厂家和渠道/集成商最大的区别。
一、客户问题: 苹果电脑偶尔会遇到mac免认证不生效,需要用户重新认证的问题,影响感知不好,需要现场处理。
二、排查过程: 检查设备日志,发现是详情 :“ MAC变动注销认证方式 : 免认证”,初步判断是终端mac地址变化导致,或者是原本已经免认证的用户IP实际用户已经离线但是在AC上依然在线(取决于无流量自动注销时间设置是多久),可能IP被别的终端获取到,就直接用已在线的账号去上网了。
AC上面查询对应用户的mac或者账号的认证日志(在线终端和注销登录记录都查下)
1、经过现场排查2台苹果笔记本发现用户终端都是固定mac,也一直连接的一个无线信号,不存在mac地址变动,由此排除mac地址变动问题。
PS:苹果电脑一般网络设置有三种:轮替、固定和关闭,选择固定即可,连接不同的WIFI信号会产生不同的mac。
设置-无线网络设置-对应的信号-点击》即可进入下面的设置界面
2、AC勾选了“MAC地址变动需要重新认证”,勾选“MAC地址变动需要重新认证”选项会影响MAC免认证的有效性。当该选项被勾选时,如果用户的MAC地址发生变动,系统会要求用户重新进行认证,这可能导致原本已经免认证的用户被迫重新认证,从而使得MAC免认证失效。不勾选mac变动注销的话,可能IP被别的终端获取到,就直接用已在线的账号去上网了。
3、第二种情况除非DHCP释放地址,否则用户终端是无法拿到AC上面在线用户的IP的。AC无流量自动注销时间是12小时,协调客户登录DHCP服务器,发现DHCP分配给用户的IP租期只有1小时。会导致这个问题比较严重,已协调客户修改成12-24小时了。
三、目前业务正常,保持关注。根因:客户DHCP服务器配置的租约时间太短,只有1小时导致。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
