controller认证成功的用户在在线终端登录日志里看不到

发布时间:  2017-03-06 浏览次数:  358 下载次数:  0
问题描述

用户做802.1x认证,正常认证成功可以接入网络,controller里面可以看到有用户radius认证成功的日志记录,AC上也能看到用户在线,但是在controller的在线用户管理里面显示空白,终端登录日志也显示空白。

告警信息

在线终端在线记录显示没有任何信息。

处理过程

1、首先查看用户radius日志里有不有相应已经接入网络的用户的认证信息,radius日志里用户正常认证接入网络

2、display access-user检查设备上用户上线状态,用户正常上线,无任何异常记录。

3、查看用户配置没有没有配置计费模板,配置上

[AC-aaa] accounting-scheme acco_scheme  //计费方案
[AC-aaa-accounting-acco_scheme] accounting-mode radius  //计费方案为RADIUS
[AC-aaa-accounting-acco_scheme] accounting realtime 15 
[AC-aaa-accounting-acco_scheme] quit
[AC-aaa] quit

问题解决。

根因
客户没有配置计费周期,配置实时计费是为了认证控制设备与Controller之间定期发送计费报文,确保在线状态信息一致。
解决方案

配置计费周期,配置实时计费是为了认证控制设备与Controller之间定期发送计费报文,确保在线状态信息一致。

[AC-aaa] accounting-scheme acco_scheme  //计费方案
[AC-aaa-accounting-acco_scheme] accounting-mode radius  //计费方案为RADIUS
[AC-aaa-accounting-acco_scheme] accounting realtime 15 
[AC-aaa-accounting-acco_scheme] quit
[AC-aaa] quit

建议与总结

当在线用户里面没有显示用户的信息时:

1、首先查看radius日志用户是否正常认证,如果没有正常认证那么是认证和授权模板配置有问题,建议更改认证和授权模板。

2、然后查看用户在接入控制设备上的状态,如果没有在线说明设备侧配置网络没有连通或者终端没有发起认证,如果正常在线可以cut acceser-user强制用户下线再上线看下是否上次登录信息还未刷新。

3、检查客户没有配置计费周期accounting-scheme acco_scheme  ,配置实时计费是为了认证控制设备与Controller之间定期发送计费报文,确保在线状态信息一致。

END