ME60下WLAN用户无法切换ssid重新进行网络连接

发布时间:  2015-02-02 浏览次数:  402 下载次数:  0
问题描述
客户ME60-X3对多个商场进行WLAN用户的认证和DHCP分配,商场内WLAN用户无法进行漫游,当商场内WLAN用户切换SSID重新连接时连接不上。
告警信息
处理过程
根据客户的障碍描述,分析为WLAN用户在切换SSID时,ME60并未感知用户已经下线,导致用户再重新进行认证时,由于用户物理位置信息发生变化,但MAC地址不变,ME60会认为终端重新发起的DHCP上线请求报文为攻击报文,将该用户的DHCP上线请求报文丢弃,导致用户不能进行上线。
根因
ME60在缺省情况下,对相同MAC地址信息发起的DHCP上线请求报文或ND上线请求报文为攻击报文,将此类报文丢弃引起。
解决方案
通过在BAS接口视图下配置dhcp session-mismatch action offline解决,该命令用来将物理位置信息发生变化、MAC地址不变的已在线用户重新发起DHCP上线请求或ND上线请求时,触发已在线用户下线。当WLAN用户继续发起DHCP上线请求时,使用户重新上线,这样用户就能较快速地上线。

建议与总结
通过该命令,可以实现ME60下用户快速切换网络,达到无线漫游的效果;但是如果攻击源伪造MAC地址信息发起DHCP上线请求或ND上线请求时,会导致正常在线用户掉线,可能导致安全隐患,请谨慎使用。

END