Campus认证场景踢用户下线不成功案例
📝文章摘要:
控制器成功踢出用户,但终端仍能上网,因缺少RADIUS授权服务器地址配置,导致NAC Client未响应下线指令。
问题现象
控制器侧踢用户下线,控制器侧显示踢出成功,但终端侧还是能使用网络
控制器侧日志:
交换机侧信息:
故障分析
通过抓包发现服务器侧确认已经向NAC Client发送下线报文,但是NAC Client侧无响应
检查配置发现缺少响应的RADIUS授权服务器请求报文的地址配置
解决方案
交换机侧新增配置
radius-server authorization server-source all-interface /配置设备可以接收和响应的RADIUS授权服务器请求报文的IPv4地址
缺省情况下,设备不接收和响应RADIUS授权服务器的所有请求报文
提示:本文最后更新于2025年4月14日,如有错误或者已经失效,请留言告知。
THE END
