由于radius服务器不支持重认证导致MA5200下802.1x用户定时掉线

发布时间:  2012-07-26 浏览次数:  141 下载次数:  0
问题描述
MA5200F下采用802.1X认证用户每个小时掉线一次,需要重新拨号才能上线。
告警信息
无                                     
处理过程

1、查看用户下线原因display aaa offline-record,可知原因为“重认证失败”,如下所示:
User name          :CNC_BZ_MA5200G-01010000000123@bz                         
User MAC           :0041-5758c6c6                                           
User access type   :802.1x                                                     
User access interface :Ethernet1/0/10.1                                      
User access Vlan   : 123                                                      
User IP address    : 58.x.x.5                                               
User ID            : 47104                                                    
User authen state  : Authened                                                 
User acct state    : AcctIdle                                                 
User author state  : AuthorIdle                                               
User acct sessionID: CNC_BZ_0101000000012399bdf247104                         
User login time    : 2006/03/08 17:01:35                                      
User offline time  : 2006/03/08 18:01:35                                     
User offline reason: reauthentication fail    

2、查看MA5200F配置打开了重认证开关,把重认证关闭后问题解决:
[Quidway-dot1x-template-1] reauthentication interval 0  

根因
MA5200F开启重认证机制但是RADIUS服务器没有设置重认证,当每间隔一小时后用户进行重认证不通过强行把用户踢下线,此时用户需要重新拨号才能上线。
建议与总结

END