提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:确认配置策略是否正常

|

问题描述

现象1:用户正常上线,但是无法上网
现象2:用户无法正常上线

告警信息

可能原因:
1、需要认证的终端存在白名单或直通导致用户无法正常上线:检查白名单中是否有未上线用户ip,确认是否有开直通;
2、认证区域配置错误或数据未经过认证区域:AF设备接口抓包或者终端路由跟踪测试确认数据流量是否从配置的认证区域接口到AF设备;
3、认证策略配置问题导致:检查认证策略配置的认证范围确认是否有包含未上线用户ip或者mac地址,设置的新用户是否允许上线;
4、配置了错误的IP/MAC绑定关系:检查用户ip和mac地址对应是否正确;
详细操作方法可以参考下列有效排查步骤说明

有效排查步骤

排查思路:
1、检查白名单和直通,看是否需要认证的终端被放通导致无法上线

2、查看认证区域是否选择正确,需要上线的IP范围是否包括未上线终端

3、检查不需要认证的配置策略,新用户是否允许上线;

4、确认是否开启ip和mac绑定的功能,如果终端的ip和mac与AF学习到的绑定关系错误,会导致上线异常


解决方案

问题流转L2建议提供以下信息:
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备详细版本信息:
7、是否开启双向绑定:

我要分享
文档编号: 221863
作者: admin
更新时间: 2023-01-05 17:29
适用版本: