所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

交换机(V200R009C00SPC500)与controller服务器在线用户不一致

发布时间:  2019-07-10  |   浏览次数:  407  |   下载次数:  3  |   作者:  tf_fangtai  |   文档编号: EKB1000667657

目录

问题描述

交换机S12708与controller服务器和anyoffice客户端对接,有线用户通过anyoffice拨号进行802.1x认证,controller服务器在线用户数每天上午9点15至9点45期间有100-150在线用户数大幅度下降,但此时交换机上在线用户数正常,终端用户上网未受影响。

处理过程

登陆交换机使用命令查看在线用户数  display access-user  statistics   

进入controller服务器提取日志分析

根因

通过controller服务器日志信息分析,controller在线用户数下降原因为连续三个计费周期未收到交换机的实时计费报文,后通过报文头分析,交换机每十五分钟会发送实时计费报文,但实时计费报文中Acct-Session-ID属性与开始计费报文不一致,而controller服务器是以Acct-Session-ID唯一标示用户,导致controller服务器无法识别,忽略该实时计费报文,从而在三个实时计费周期后删除在线用户,controller服务器显示在线用户数下降

在MAC,802.1x混合认证场景下,若终端MAC认证失败,在通过802.1x认证成功,后续实时计费报文Acct-Session-ID将会与认证报文和开始计费报文中的Acct-Session- ID不一致。若客户端先发送ARP或者DHCP报文触发MAC认证,且MAC认证失败,生成预连接表项,后续客户端通过802.1x认证成功,在认证成功后会错误刷新该用户Acct-Sessio n-ID,导致后续实时计费报文中的Acct-Session-ID,与开始计费报文中的不一致


解决方案

在V200R010SPH001补丁版本修复该问题