1、完整收集信息
ter le 0
show ver detail
show run
show cpu
show cpu pro | include wba
show mem
show cpu-pro type web
debug web-auth cli =》此命令要先打开,再收集下面的信息
debug web-auth stat
debug web-auth stat eportalv2
debug web-auth show
debug web-auth ustat timeout
show web portal
show web temp
show radius timeout record
debug scc status
debug scc dump err
1.2若有异常用户的ip/mac,还可收集
debug web cli
show web user ip ip地址
show arp | include ip地址
debug bridge mac
show mac | include mac地址
1.3一键信息收集
debug su
tech-support package
exit
2、Web认证重定向异常
2.1)故障现象:
1、WEB认证用户通过浏览器进行WEB认证无法弹出认证界面。
2.2)故障可能原因:
1) 交换机功能配置错误,如:直通地址是否正确;portal key是否正确;是否开启了arp-check,但是没放通网关arp;dns解析是否正常。
2) 服务器问题,如:认证服务器上是否添加交换机IP、是否配置正确的;portal的url端口号是否正常。
3) 网络配置错误或网络不通,如:交换机和认证服务器是否通路正常。
2.3)故障处理步骤:
1)检查交换机配置
确认直通地址是否正确,设备与portal服务器通信是否正常(ping正常)。
设备上web-auth portal key配置与portal服务器是否一致。
确认web认证端口是否也开启了arp-check,若开启了,确认网关arp是否有配置直通。
确认终端的dns解析是否异常,可尝试使用ip地址进行重定向,若ip地址可重定向,域名不可重定向,则dns出问题概率很大。
2)检查服务器配置
web认证服务器是否添加交换机IP及正确的KEY,检查eportal服务器配置的交换机key及ip是否与交换机一致,如果是三层交换机做web认证,需要在认证服务器上添加交换机出接口IP。
3)检查认证用户网络参数
对于开启web认证的端口默认方通DNS及DHCP报文,正常情况下应该能获取到地址(如果有配置dhcp服务器的话)。所以在认证前请先确认客户端的IP、网关地址、DNS等网络参数是否正确获取,同时确认网关arp是否学习正常。
4)检查网络连通性
1)检查交换机能否ping通认证服务器,如果不能ping通,请确认路由、网关、IP设置是否正确,排除网络连通性问题。
2)关闭接口web认证功能,测试无web认证情况下,是否可以正常访问外网web,排除本身的网络问题。
5)通过抓包分析定位故障点
在故障出现的时候,进行上下联端口分别进行抓包,查看报文交互是否正常。
2.4)故障信息收集:
在故障出现的时候,进行上下联端口分别进行抓包,查看报文交互是否正常。
收集log信息(注意时间开关和时间的准确性)提供后台分析。
[设备debug信息、配置、软硬件版本、设备log、操作log]
收集基础信息
show ver detail
show ver slot
show run
show arp | include 故障终端ip地址
debug bridge mac
show mac | include 故障终端mac地址
show ip route
show ip re
收集web认证相关信息
debug web cli
debug web stat
debug web stat eportalv2
debug web ustate timeout
show web user ip 故障终端ip地址 –》此命令收集要及时,最好是用户认证后立刻收集,否则设备上表项老化后就查看不到信息
show radius timeout record
开启debug调试开关
注:只有在用户量不多的情况下,才可以开调试命令
debug web all
打开调试后,执行故障操作,收集设备的log信息。
部分版本可支持debug web user ip/mac命令,若有此命令,可以基于用户进行调试收集。
关闭命令是un all
3、Web认证异常(包括认证超时/认证失败)
3.1)故障现象:
1、用户认证提示超时,或者提示失败
3.2)故障可能原因:
1、portal服务器和radius服务器和设备的通路异常,报文无法正常收发
2、设备配置异常,无法选择正确服务器
3、设备上用户表项异常,状态不正确
3.3)故障处理步骤:
1)检查相关服务器状态,设备与服务器通路是否正常。
2)确认服务器上相关的异常记录,初步判断是否服务器问题导致。
3)检查设备上配置,portal key配置是否正确,radius key配置是否正确,指定的认证方法是否有对应的radius配置
4)查看设备上故障用户表项信息。
debug web cli
show web user ip 故障终端ip地址
3.4)故障信息收集:
debug web cli
debug web stat
debug web stat eportalv2
debug web ustate timeout
debug scc dump err
show radius timeout record
show web user ip IP地址
4、WEB认证无效
4.1)故障现象:
1、配置认证后,客户无需认证就能上网。
4.2)故障可能原因:
1、设备配置逃生,检测到服务器异常或者不通,触发逃生
2、用户免认证或者无感知上线
3、用户报文通路异常,报文从其他通路转发
4、设备上逻辑异常,受控不生效
4.3)处理步骤:
1、检查相关服务器状态,设备与服务器通路是否正常,设备上检测到的服务器状态如何。
2、确认设备配置,是否存在相关免认证配置。
3、确认终端是否无感知认证。
4、确认拓扑,报文是否经过设备
5、查看设备受控信息。
4.4)信息收集:
show web-auth control
show we temp
debug scc portinfo
debug scc status
debug scc dump err
debug acl efacl nac sum
若有异常用户的ip,还可收集
debug web cli
show web user ip ip地址
show dot1x user mac mac地址
debug scc user filter ipv4 ip地址
debug scc user filter mac mac地址
show arp | include ip地址
debug bridge mac
show mac | include mac地址
5、N18K与SAM表不一致
5.1)故障现象:
1、N18K和SAM表不一致
5.2)故障可能原因:
1、radius服务器和设备的通路异常,出现丢包
2、设备配置异常,记账相关配置未优化(比如未配置记账更新重传)
5.2)处理步骤:
1、检查相关服务器状态,设备与服务器通路是否正常。
2、确认服务器上相关的异常记录,确认表项不存在的原因,是否有重启过。
3、收集设备上相关记录
5.4)信息收集:
debug web cli
debug web stat
debug web stat eportalv2
debug web ustate timeout
show radius timeout record
show web-auth sys all
show log
收集falsh上的syslog保存文件。