1. 排查步骤:
检查EIA系统配置的准入策略,确认是否有基于终端安全状态(如病毒库过期、系统补丁缺失)的自动拉黑规则。
查看终端接入的网络设备(交换机/AC)是否配置了动态ACL或端口安全策略,是否因终端行为触发设备侧的黑名单(如MAC地址漂移、异常流量)。
检查EIA的“终端黑名单”列表,确认终端是否被手动或自动添加,查看黑名单添加原因。
核对E63013错误代码对应的系统提示,通常该代码关联终端安全检查不通过或策略触发拉黑。
2. 关键命令(设备侧):
交换机查看端口安全配置:display port-security interface [接口]
查看设备侧黑名单:display blacklist mac-address
查看设备认证日志:display aaa accounting/logging
3. 补充信息:需确认终端是否安装了准入客户端(如iNode),客户端是否有安全检查项未通过;EIA系统是否开启了终端健康检查功能。
此论坛是机器人的天下