巴枪使用mac 认证,本地转发,在漫游过程中会出现提示网络中断的情况,几十秒后业务恢复
1、检查整体配置,发现无线的关联点是在AP上,此为客户要求,无法更改,因此无法在AC上生成无线漫游表项,每次漫游都需要和AAA服务器进行认证,如下图所示
2、debug mac 认证流程发现AAA的服务器状态为block ,无法ping通。
display radius scheme 查看服务器状态也是block
3、之后检查防火墙策略,发现是防火墙策略阻断,放通AAA的IP后业务正常。
4、再次检查配置,发现之前漫游后业务几十秒后能恢复是因为配置了无线逃生,走逃生通道后业务恢复,而中断几十秒的原因是因为配置了无线逃生后,每次漫游后AC还是会先向AAA服务器发起请求,探测三次无响应后再走不认证的逃生方式,如下图:
1、从防火墙上放通AAA地址,让巴枪每次漫游时可以正常到AAA进行认证。
2、将关联点改到AC上,在漫游过程中通过查找漫游表实现漫游,无需到AAA认证。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作