不涉及
用户通过控制下发配置,发现有台leaf设备6520X-EI下的新加终端无法通过Mac+portal认证上线,而在其它的相同型号的leaf设备下终端能正常认证上线。查看Mac认证信息发现下发Authentication的ACL3001显示的not effective状态。
之后查看能正常上和不能正常上线的两台leaf ACL资源,异常leaf下终端无法通过认证上线,查看ACL资源,IPCL0使用99%,IPCL2和IPCL3都还有剩余,且和正常leaf设备使用情况差距不大(认为IPCL0占满之后会继续占用下一个IPCL1):在设备日志中没有看到常见的ACL资源相关告警。最终确认该设备下发的packet-filter的rule有1186条,其和授权ACL也是下在IPCL0里面的(6520X-EI的ACL资源模式分配不是抢占模式而是固定分配的),导致资源不足。底层有资源不足告警,LINE:6614-TASK:portsecd-FUNC :Drv_Qacl_Acl_Rule_Index_Set:vtcam have no enough hardware resource uiUnit = 0 uiTcamId = 4
减少packet filter下发条目数之后恢复正常
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作