所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S12700策略联动场景,802.1x认证终端在探测周期结束前就下线

发布时间:  2018-02-11  |   浏览次数:  233  |   下载次数:  0  |   作者:  cWX466471  |   文档编号: EKB1001307167

目录

问题描述

拓扑:控制设备为S12708,接入设备为S5720,做策略联动认证,终端接直连在接入交换机。

故障现象:将用户终端网线拔掉之后,dis access-user发现大概10秒左右的时间,access-user就消失了。




处理过程


查看设备是否配置arp探测周期:

1、接入设备没有配置user-detect功能,默认为15秒的探测周期,重传次数3次,也就是说最起码要探测45秒以上才会认为终端下线。

2、另外影响下线的还有arp探测,access-user arp-detect,默认周期300秒,也不应该这么快就下线。


根因


终端是直连在接入设备上的,直接将终端从接入设备端口拔掉,此种场景是响应端口down事件直接将用户下线,端口down的防闪断延时是10s,所以在10s后用户表就

会被删除。

建议与总结


探测是基于非直连场景端口不感知down时,通过探测来保活,直连场景是通过端口down来感知。