用户和MAC绑定不成功

发布时间:  2013-06-06 浏览次数:  117 下载次数:  0
问题描述

组网:
外网------USG5100------2层交换机-----测试pc(网关指向usg5100)

用户  317dy 
IP:  10.0.0.5,
MAC:  44-37-e6-76-61-89

usg5100     G0/0/1 10.0.0.1  作为网关 ,属于trust 安全区域,可以看到arp表项 ,直连测试为直连网段

客户配置   用户 、MAC,单向 或双向绑定,测试时提示非法的IP /mac地址绑定 ,不绑定mac 认证可以通过



告警信息
%2013-06-06 09:07:18 Eudemon1000E %%01UM/4/LOGONFAIL(l): User login failed. (User Name=317dy, VPN Instance=public, Source IP=10.0.0.5, Source MAC=0000-0000-0000, Logon Time=2013/06/06 09:07:17, Logon Mode=Web Logon, Authentication Mode=Unknown, Failed Reason=User bound to invalid IP/MAC address).
处理过程
1.  查看pc    网卡配置信息  以及 防火墙arp信息   确认通信过程mac地址没有改变

2. 排除其他配置干扰

3,通过更换用户 和  mac 测试排除 单个故障

4.把认证页面加入可信站点,运行activeX 插件运行,更换浏览器测试
根因
用户认证时检查用户的mac地址是通过浏览器插件采集的,由于浏览器设置问题,某些插件不能运行,造成不能采集用户的mac地址,导致用户、mac绑定检查不通过
建议与总结
涉及到浏览器问题,可以考虑把测试的URL 加入可信站点,更换浏览器测试

END