1.是否有规律的掉线
有规律的掉线,可能是配置不当,设备会定时踢用户下线。否则就是终端频繁漫游,而漫游触发的1x认证又失败。
下一步
2.检查设备配置
如果出现有规律的掉线,可能是设备上配置了dot1x valid-ip-acct enable功能,但是没有开启ip dhcp snooping功能,或终端采用静态ip地址,这种情况下,设备默认5分钟会踢用户下线。
解决方法:终端采用dhcp方式获取ip地址,且设备上开启ip dhcp snooping
具体配置如下:
Ruijie(config)#ip dhcp snooping
下一步
3.查看服务器的日志
查看服务器的日志,看是否因为抢占等原因踢用户下线的。
下一步
4.收集wlog信息
前提要开启wlog功能,开启命令是全局模式下wlan diag enable。开启后,终端出现连接不上后,show wlan diag sta sta xxx(终端mac地址)收集信息给后台分析。
常见的原因如下:
(1)Supplicant restart 表示漫游重认证失败
(2)User request 表示终端主动下线
(3)Lost carrier 表示终端没有snooping表项,被1x踢下线
(4)Admin reset表示被服务器踢下线
(5)Sta Offline 表示认证过程中终端解关联了
下一步
5.收集dot1x模块记录的用户信息
这个需要B8第二阶段的版本才有,常见的原因如下:
(1)reqid tout 表示客户端没有响应reqeust id报文
(2)Req tout表示客户端没有响应request 报文。
(3)Aaa timeout 表示服务器没有响应报文。
命令是show dot1x user diag mac xxx(终端mac地址)
下一步
6.查看服务器的日志
查看服务器的日志,看是否因为抢占等原因踢用户下线的。
下一步