操作步骤
- 执行命令display aaa offline-record和display aaa abnormal-offline-record,查看用户下线原因
说明:
display aaa offline-record和display aaa abnormal-offline-record命令只能查到近1000条的下线记录,历史下线记录保存在设备的日志文件中。
例如,根据MAC地址查询用户下线信息。
[HUAWEI] display aaa offline-record mac-address 001b-4f24-ac12 ------------------------------------------------------------------ User name : 00-1B-4F-24-AC-12 Domain name : huawei User MAC : 001b-4f24-ac12 User access type : 802.1x User access interface : GigabitEthernet0/0/1 Qinq vlan/User vlan : 0/40 User IP address : 10.178.35.201 User IPV6 address : - User ID : 823 User login time : 2016/04/28 08:59:45 User offline time : 2016/04/28 09:04:45 User offline reason : ARP detect fail
[HUAWEI] display aaa abnormal-offline-record mac-address 8cdc-d431-b3bf ------------------------------------------------------------------ User name : 1608 Domain name : radius User MAC : 8cdc-d431-b3bf User access type : 802.1x User access interface : Eth-Trunk36 Qinq vlan/User vlan : 0/165 User IP address : 192.168.32.245 User IPV6 address : FE80::CC45:92A:DA45:5D5C User ID : 47662 User login time : 2016/04/26 13:10:44 User offline time : 2016/04/26 13:26:39 User offline reason : Interface net down
请根据User offline reason字段的下线原因,确认用户是否异常下线。常见的下线原因如所示。
表1 常见的下线原因 下线原因
说明
ARP detect fail
ARP探测失败导致用户下线
user/server timeout 响应超时或接入用户探测下线
Session time out 会话超时下线
EAPOL user request Dot1x用户请求下线
AAA cut command 在设备执行命令将用户下线
Interface net down
接口down
Radius server cut command
RADIUS服务器通过DM报文将用户下线
Start accounting fail
开始计费失败
Beyond access limit
达到接入限制
IP address conflict
IP地址冲突下线
这里介绍两个主要的常见的下线原因ARP探测下线(ARP detect fail)和会话超时下线(Session time out)的处理步骤,其他这里不再赘述。