MA5200G因错误配置状态检测功能导致认证前域用户无法引用到user-group属性

发布时间:  2012-07-27 浏览次数:  124 下载次数:  0
问题描述
MA5200G V300R003C01B056版本开展web认证业务,配置了对认证前域用户的访问限制策略,但用户仍然可以访问任何网站。检查用户表项,发现未能正确引用到user-group属性。
告警信息

处理过程
1、检查认证前域限制策略,配置正确。
2、检查其它域用户,可以正常通过radius认证上线,说明radius服务器工作正常。
3、发现在全局视图下配置了web-auth-server status-detect whole命令,配置该命令后web认证服务器状态被置为down状态,MA5200G对新上线用户采取放开权限的策略,所以不会对用户引用user-group属性。
4、删除该配置后,认证前域用户成功引用到user-group属性,web认证业务正常。
根因
1、限制策略配置错误。
2、user-group属性未对认证前域生效。
建议与总结

END