802.1X inode提示安全检查安全带来服务器要求下线主要在哪方面排查

需要先查看策略服务器调试日志

iNode客户端一般是收到策略服务器的强制下线报文后随即断开了连接并报“安全代理服务器要求用户下线”

% 2015-11-30 14:24:33.799 ; [L_DEBUG (4)] ; [10876] ; LAN ; 5116095@dms ; 4 ; af0de89881a64e9c8c6f3ee54c4a8acb ; (NULL) ; RT[1]: Receive message from 22.196.71.13:

CODE = 4.

ID   = 12.

ATTRIBUTES:

       Acct-Session-Id(44) = "000008ED".   #该会话被强制下线

       Cisco-AVPair(1) = "audit-session-id=16C4470D000001F25FE07AA6".

       User-Name(1) = "..Oj5dGh9XaiF4Ek9kIgUnKJM2j/Q=  5116095@dms".

       Acct-Terminate-Cause(49) = 6. #下线原因是管理员重置

       Acct-Status-Type(40) = 2. #计费结束报文

       NAS-Port-Type(61) = 15.

       Called-Station-Id(30) = "00-25-46-52-E1-9A".

       Calling-Station-Id(31) = "D4-3D-7E-C6-64-03". #被强制下线的终端

       Service-Type(6) = 2.

可以先测试

1：关闭“同名账号强制下线”功能；

2：设备侧优化，在通知RADIUS Svever下线时需要同步通知终端下线；