AC的用户限制登录失败

客户需求：

需要给部分用户单独做上网权限和审计策略，客户希望这部分用户与人员设备强绑定缩小使用范围，这里做用户强绑定设备mac限制认证。

问题现象：

收集员工使用设备mac后在AC用户上设置允许认证mac后，发现其他终端使用该用户仍能正常认证入网。

问题排查：

1.检查设备策略和用户限制mac设置无问题

2.问题复现，发现用户上线后mac一直处于“正在获取”中，当前网络环境为跨三层环境，这里怀疑AC跨三层取mac有问题

3.跨三层取mac设置检查发现确实无法查到用户上线IP的mac

4.将snmp对接获取mac异常的设备删掉，删前拍照备份配置（获取mac有问题的设备会影响其他设备获取mac），这里将获取不到mac的设备删掉，因为会影响后面能正常识别的设备正常识别

5.将设备一次获取mac数从1000降至100（部分设备不支持一次性给这么多）

问题结论：

1.AC设备这里跨三层取mac存在问题未能正常获取设备mac信息，一直处于“正在获取”状态会先跳过mac校验直接用户认证了导致在其他终端用户认证也能正常认证入网，这里调整跨三层取mac后解决。

加上个适用软硬件版本信息吧

感谢分下，有助于工资和学习！

建议多点文字，会更清楚。

这个是什么设备？？？？？？

最好把版本信息写上，版本不一样很麻烦

建议给作者加精华吧，写的太好了

能简单说下排查思路的啊

这种是什么认证方式？？？

遇到问题可以请教作者的吗？