华三MSR3600-51-g设备，mac认证

在华三MSR3600-51-g设备上，若需查看MAC认证失败的设备（如白名单遗漏情况），可通过以下步骤排查：

1. **查看MAC认证失败记录**
执行命令：
```
display mac-authentication failed
```
该命令会列出近期MAC认证失败的终端MAC地址、失败原因（如用户不存在、白名单未添加等）。

2. **检查设备日志缓冲区**
执行命令：
```
display logbuffer | include MAC-AUTH
```
过滤日志中与MAC认证相关的失败记录（如`MAC authentication failed`或`reject`关键字）。

3. **启用调试信息（谨慎操作）**
临时开启MAC认证调试功能：
```
terminal monitor
terminal debugging
debugging mac-authentication all
```
实时观察认证交互过程，失败时会提示具体原因（如`user not found`）。

4. **检查静默MAC地址**
若设备启用了静默功能，执行：
```
display mac-authentication quiet
```
查看因多次失败被静默的MAC地址列表。

5. **验证RADIUS服务器日志（如使用远程认证）**
若MAC认证通过RADIUS服务器，需检查服务器日志中对应拒绝记录，确认白名单是否同步。

**注意**：
- `display mac-authentication failed`需设备支持记录失败状态，部分版本可能需配置`mac-authentication auth-fail-record`功能。
- 调试完成后需关闭调试开关：`undo debugging all`。