FAQ-为什么MA5200 web用户通过CUT命令切断后无法PING通网关而用户点击注销下线就可以

发布时间:  2012-07-26 浏览次数:  97 下载次数:  0
问题描述
Q:为什么MA5200 web用户通过CUT命令切断后无法PING通网关而用户点击注销下线就可以?
告警信息

处理过程
A:
1、web认证用户正常点击注销下线,用户从认证后域转到认证前域,用户已经获取的地址不释放,而且用户仍可以通过认证获取访问网络的权限。
2、web用户被管理员使用cut命令在设备上切断后,用户的表项被直接删除,用户的地址被设备回收。但是在客户端查看ipconfig,仍然可以看到获取的ip。在MA5200通过arp探测到用户之前(默认为3分钟左右):客户端ping网关不通,此时用户不能再访问认证页面,也不能再进行认证,必须对计算机重启、插拔网线、禁用/启用网卡或释放/更新IP地址,才可以再次进行认证。 
注意:在MA5200F/G上也可以配置ip trigger命令,使用户可以通过IP报文触发用户上线,如果配置这种命令,则不存在上述用户被切断后如果不释放/更新IP地址就无法PING通网关的现象,即使通过CUT命令切断的用户,只要客户端发送一个任意IP报文就会上线。默认ip trigger命令是关闭的。
 
 
根因

建议与总结

END