#原创分享#无线用户上网失败排障之结合NAC单点登录篇

点击查看更多排错案例

问题描述：

无线用户连接WIFI上网后二三分钟就无法上网。

排障步骤：

1、确认是个别现象还是全部用户都有此情况，通过多个不同手机连接后几分钟的都出现提示无法上网；

2、检测NAC和AC的单点登录配置是否正常。

3、检测无线控制器安全日志是否有此终端的拦截日志，检测发现并没有。

4、AC查看在线用户查看终端是否已经通过设备单点登录在线，检测发现用户无线控制器在线状态正常，但是在AC上单点登录在线状态才几分钟，觉得有点问题。

5、AC故障监控中心---【用户认证故障排查】搜寻IP地址的认证信息，发现用户在不停的校验MAC而且MAC地址都是同一个【此mac经检查发现是NAC的接口mac】。

6、分析判断AC应该是有绑定无线终端的mac地址信息，检测用户/组的用户信息发现用户果真有绑定MAC地址。

7、开启NAC的SNMP。

7、在AC设备开启跨三层MAC地址邦定。

配置完成后验证，用户认证故障排除无用户绑定校验失败信息，无线用户上网正常。

总结：

此情况根因为：以mac地址为用户名然后又绑定了MAC地址，结果导致AC单点登录成功后会去验证客户端MAC，但是AC未开启跨三层MAC绑定，所以校验的时候都读取到了无线控制器NAC的接口mac导致校验失败，最终的结果是AC认证失败用户无法上网。

感谢楼主分享，典型的跨三层绑定MAC环境，有个疑问，无线场景现在需要绑定MAC的情况也很常见吗？因为考虑到无线场景，用户的流动性比较大，所以通常是实名制认证，就不做mac绑定了；
单纯从帖子的内容分享，排错思路非常清晰，有图有分析，非常适合学习。

一日之计在于晨，打卡学习

回帖是美德

回帖是美德

学习下一下

每日学习

学习了，谢谢分享

学习了，谢谢分享

不错呀，感觉很有用

无线上网还要在AC设备上开启跨三层MAC地址邦定，想要更安全上网，配置好像就更复杂了。。。