提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

进阶排查:步骤三、检查认证进程是否正常及绑定关系是否正确

|

问题描述


解决方案

一、确定AC获取的终端的MAC
1、/ac/module/ac-auth/test/drvuser_cmd 192.168.31.164
使用这个命令可以看到AC后台驱动记录的IP对应的MAC
这个MAC可能是跨三层获取到的MAC;
也有可能是用户的IP上网经过AC的源MAC,通过抓包可以获取(可能交换机的MAC)
总之这个MAC必须是终端PC的真实MAC
否则:二层环境抓包确定MAC;
三层环境检查跨三层识别。

2、接下来就确定这个MAC是否被绑定
在“用户绑定”、“IP/MAC绑定”里面搜索MAC地址,看是否被其他的用户/IP所绑定
有绑定的情况先删除测试。

3、在组织结构搜这个用户名或者IP,看用户里面是否做了“限制登录”
有限制登录的情况先禁用测试

二、检查认证进程是否正常
1、pidof ac-online-user  看认证的进程号是否在变化,如果有变化说明是异常



2、ps -auxf |grep ac-auth  看认证进程是否起来





操作影响范围

我要分享
文档编号: 221607
作者: admin
更新时间: 2023-01-05 17:29
适用版本: