ileyinan90,认证后终端上不了网,在IMC的接入明细里发现用户接入时长都是0秒或1秒
组网结构,核心S1
现在在某台终端,可以访问Portal认证界面,输入账号密码,登录成功。但是上不了网,不能ping通网关。在IMC服务器的接入明细里发现该用户的接入时长都是
查看详细信息,下线原因,重复认证导致用户下线。(在IMC的用户已经设置了允许同时在线终端数为1
这是一台S75
请问这个问题是什么原因呢?
组网及组网描述:
问题:用户通过portal界面认证后,提示上线成功,但是不能上网。在IMC服务器上,查看用户接入明细,发现该用户接入时长不正常(
debug portal all interface Vlan-interface x
debug radius packet
t d
t m
查看了调试文件后,发现设备侧显示资源不足,用户无法上线。
%Jan 15 1
查看ACL资源
system
probe
display qos-acl resource
在设备的ACL资源里看到
发现slot2的设备资源不足,导致设备将用户强制下线,而客户的终端一旦产生访问网络的流量,无感知认证又将用户上线,导致用户一直在上线。
解决方法:
1. portal free-rule 规则不要设置太多,这个规则会占用acl资源,将不必要的portal free-rule规则删除。
2. slot2这个板卡上的接口,每个接口都是有大量的VLAN,而每个vlan都开启了认证,也会占用大量的ACL资源,可以将一些接口接到其他板卡上。
2
是不是imc到终端网段的路由未添加,请确认下终端到imc服务器的路由是否可达。
2
如果终端到IMC服务器的路由不可达,那PORTAL认证界面怎么能弹出呢,而且用户是能认证成功,在IMC服务器里也有记录的
ileyinan9 CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,认证后终端上不了网,在IMC的接入明细里发现用户接入时长都是0秒或1秒版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
