ADcampus
- 0关注
- 0收藏,908浏览
问题描述:
控制器上配置IP静态用户认证上线,在接入看到了对应的终端mac信息,但是在汇聚上没有对应终端的认证信息
组网及组网描述:
- 2023-08-08提问
- 举报
-
(0)
最佳答案
控制器在线用户那能看到终端了吗,看不到可能是认证失败了,查下设备配置和控制器配置
能看到在线用户,再在接入用这条命令看看有无信息:
[leaf]dis port-security static-user connection //查看静态用户的会话信息
Total connections: 1
Slot ID: 1
User MAC address: 2022-0720-0001 //静态用户的MAC信息
M-LAG NAS-IP type: Local
M-LAG user state: Active
Access interface: Bridge-Aggregation2
Username: 187.0.0.11
User access state: Successful //Successful表示AAA正常,终端正常认证通过。
Authentication domain: 187 //静态用户的认证域
IPv4 address: 187.0.0.11 //静态用户的IP地址信息
IPv4 address source: User packet
Initial VLAN: 200
Authorization untagged VLAN: N/A
Authorization tagged VLAN: N/A
Authorization VSI: vsi20 //静态用户授权业务VXLAN
Authorization microsegment ID: 1013 //静态用户授权业务微分段(仅组策略支持)
略
Offline detection: 300 sec (command-configured) //静态用户的流量老化时间,缺省300秒
Online from: 2022/07/21 18:52:38
Online duration: 0h 6m 54s
Port-down keep online: Disabled (offline).
- 2023-08-08回答
- 评论(3)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我在leaf上查看对应的信息的时候没任何回显,控制器也没看到对应在线用户信息
请问有查静态用户认证失败信息的命令吗
控制器上能看,应该在接入明细附近有个接入失败日志,可以看看这个 不行就radius抓包看了