本帖最后由 droprains 于 2017-7-10 08:07 编辑
AC6.1升级到AC11.9,已经使用2个星期了,本来日常工作事就多,这阵子直接忙晕乎了~
问题一:认证策略→认证后处理→自动录入用户和IP/MAC的绑定关系,会自己改变。一会变成绑定IP,一会变成绑定MAC。
详情见视频:
http://v.youku.com/v_show/id_XMjg3NTIzNjExNg==.html?spm=a2h3j.8428770.3416059.1#paction
问题二:在AC6.1升级AC11.9的过程中,用户绑定地址丢失。
在AC6.1中,我们手动进行了用户名和IP的绑定。
升级后,发现AC11.9的本意,应该是把AC6.1的用户IP绑定,转变成“限制在以下地址范围内登录”
但是,这个数据,在升级过程中,有的丢失了,有的还在。下面是11.9的一个用户组导出的excel
可以看到,很多用户IP地址都丢失了。
这还是升级后好几天的,很多用户找我们,我们补充了一些地址。
下面的图,是之前AC6.1新建用户时,用的导入
问题三:用户不停的提示安装准入插件。安装准入插件时,安装程序不卸载之前的插件,并且相关提示都没一个。建议为准入插件的安装程序,增加卸载之前插件的功能,或者至少给个提示!
6月23日周五下午AC6.1升级AC11.9的时候,来的工程师和我们都忽略了一个问题“客户端的准入插件”。升级后的周末,虽然上线人比较少,但是两百人还是有的,也没见谁反应问题。于是,我们天真的认为插件是兼容的。
后来,反映上不了网不停提示装插件、或者每天开机都提示装插件的用户越来越多。
我找了个电脑测试,好像是AC6.1的插件,不兼容AC11.9的平台,而且用户安装AC11.9的插件过程中,并没有卸载AC6.1的插件。于是,发通知让用户卸载旧插件安装新插件。事实证明我们又天真了,新插件的确能解决一部分人的问题,但是仍然有一些用户,不停的提示安装插件,或者每天开机需要重新安装插件。
视频如下:
http://v.youku.com/v_show/id_XMjg3NTI1MDYwNA==.html?spm=a2h3j.8428770.3416059.1#paction
这个问题,至发帖没有解决,小视频,也经过400客服发给研发工程师了。
另外我还发现,有部分用户,一直使用AC6.1的插件,也没见有什么问题。
问题四:无线路由器,不能正常使用了!强烈建议完善无线路由器准入的相关功能。
今天400客服,在QQ上,明确的告诉我:
准入不支持的情况:
1:不支持nat,即nat过后的ip不能关联准入策略
2:移动终端、mac系统、Linux系统不支持准入
还强调无论是AC11.9还是之前的版本,都不支持。
但是,在AC6.1时候, 只要把一个IP地址,添加到“共享接入管理”和“移动终端管理”的信任列表,无线路由器想带多少人上网都没问题。手机用户,不需要安装准入插件,直接上网;电脑windows用户,会提示安装准入插件,然后可以正常上网。
其实,就算不加信任列表,也能带用户上网,无非是数量上被限制了,人多了会被冻结一会。
升级到AC11.9之后,热闹大了!
一部分用户,一直ok
一部分用户,不停的提示装准入插件,把这个IP的准入规则关了,正常上网。
一部分用户,提示“用户经过NAT连接网关,被拒绝上网”,即便我把这个IP的准入规则关了,仍然提示。反复测试,只有全局排除,无线路由器才能用。(上头要求是不允许全局排除的,不然装个AC还有什么意义啊)
更有意思的是,我们办公室也有个无线路由器,本来做了全局排除(自己管这个,当然让自己方便些),去掉之后,变成一直提示“用户经过NAT连接网关,被拒绝上网”,我想,这是好事啊,正好可以让厂家工程师找找问题根源,结果第二天,莫名其妙的没问题了~~
为什么升级后,无线路由器还没AC6.1好用啊~~ 哭死
说了这么多,一方面是经验分享,大家一起学习讨论下。另一方面,也希望某公司能够越做越好~~ | 
发表于 2017-7-10 08:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
