所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

MA5200G因错误配置状态检测功能导致认证前域用户无法引用到user-group属性

发布时间:  2012-07-27 浏览次数:  208 下载次数:  0
问题描述
MA5200G V300R003C01B056版本开展web认证业务,配置了对认证前域用户的访问限制策略,但用户仍然可以访问任何网站。检查用户表项,发现未能正确引用到user-group属性。
告警信息

处理过程
1、检查认证前域限制策略,配置正确。
2、检查其它域用户,可以正常通过radius认证上线,说明radius服务器工作正常。
3、发现在全局视图下配置了web-auth-server status-detect whole命令,配置该命令后web认证服务器状态被置为down状态,MA5200G对新上线用户采取放开权限的策略,所以不会对用户引用user-group属性。
4、删除该配置后,认证前域用户成功引用到user-group属性,web认证业务正常。
根因
1、限制策略配置错误。
2、user-group属性未对认证前域生效。
建议与总结

END