MA5200F7147版本用户配置了permit-domain命令后不生效

发布时间:  2012-07-26 浏览次数:  95 下载次数:  0
问题描述
用户为了控制1端口10vlan下的用户只能使用A域的帐号拨号在设备上配置了permit-domain命令,但是用户还可以使用B域的帐号拨上来。
告警信息
处理过程

1、检查用户配置数据,确实在portvlan下配置了permit-domain参数。

2、用户拨号成功之后,通过display access-user命令查看用户的信息,确实是在1端口10vlan。

3、再次检查用户在portvlan下配置的参数,发现用户配置了default-domain A force的参数。因为用户配置了force参数,导致用户使用B域帐号拨号的时候实际还是按照A域进行认证,进而导致permit-domain参数没有过滤该帐号,而A域和B域的认证方式又相同,所有使用B域的帐号也通过了认证,进而上线。

根因

1、用户数据配置错误。

2、用户的操作有问题。

3、用户没有在1端口10vlan下拨号。

END