本帖最后由 魏少明明明明 于 2020-9-25 15:41 编辑
认证助手(全网行文管理--准入客户端)
针对最近做的H3交换机的802.1X提出意见:
准入客户端:
1、还有很诡异的情况,用户上网上着上着,突然就上不了网,查看系统日志显示“mac有,但是ip丢失,导致和AC数据不通,客户端也不下线,一直在累计上网时长”,查看交换机上的DHCP是默认1天的,重新登录认证助手之后,也没有一个“获取IP过程的提示”,操作系统右下角又提示网卡“转圈圈"即获取IP的过程,上网时长清空,累计47秒之后,才能正常打开网页。
2、还有的情况,使用的过程中,就是拔了USB的网卡之后,ping不通外网正常,大概20多秒以后,接上网卡:会有两种情况,要么直接连上能上网。要么客户端直接消失了,然后点击客户端,客户端又还在累积时长。必须要重新打开客户端,手动注销认证助手重新上网才可以,不知道是不是认证助手的检验逻辑是不是有异常。
3、注销认证助手之后,应该做一个倒计时大概60S左右,让终端的注销报文交付到交换机。避免用户注销之后,马上点击登录认证助手,要等待1-2分钟(有的又很快可以登录,有的又很慢)。----客户吐槽点
4、、现在无线的准入需求很大,认证助手不支持抓取本地操作系统的无线网卡,实现不了无线的准入。 |