#原创分享#AC全网行为管理之认证掉线排障分析——全网实践第三弹

每天学习一点新知识，谢谢分享

背景

客户已部署我们全网13.0.7，结合华为交换实现802.1X，在802.1X认证中，使用RADIUS协议，此时全网作为RADIUS服务端的角色，客户厂区办公区域需要通过认证助手完成认证才可接入内网上线。

问题描述

反馈部分终端5分钟左右掉线，重新退出认证助手重连，又成功上线，现象每过5分钟复现

排障

1查询全网行为管理的日志中心——行为日志——登录/注销日志

查询日志发现有大量登录注销日志，且时间为固定5分钟下线，日志详情dot1X注销，了解radius的都清楚，看见这个就很敏感，因为我们的注销是交换机发送注销报文才会注销下线，怀疑是心跳报文等机制

2结合抓包验证

结合抓包定位猜想无误，看数据包是交换机发stop包注销导致，再结合ac登录/注销日志，匹配时间上也吻合

定位交换机问题

3.协调华为工程师定位交换机，经确认，默认有个arp检测机制，反馈关闭后再测试，无问题现象复现，问题闭环