故障一:SAM/ASMM上并机在线用户踢线失败
原因:
1)SAM踢并机用户失败:
1.1)SAM上的snmp community与设备的配置不一致,会导致该问题。
1.2)企业版SAM,如果SAM上设置的可疑度大于ASME上设置的可疑度,会导致SAM踢线不成功。如SAM上设置可疑度超过100踢线,而ASME上可疑度设置为40,这样会导致SAM踢线失败。推荐ASME上和SAM上设置的可疑度一致,且都为40。
2)ASMM踢并机用户失败:ASMM上的全局配置中,第三方接口用户名和密码配置错误,会导致该问题。
故障二:防代理策略为不允许拖带移动终端,但用户拖带了一台手机,ASME不将该行为视为违例
原因:
该问题与ASME上配置的主用终端有关,如果现网中允许用户通过移动终端认证上网,则建议部署“不限制终端类型”对应web页面配置中“无线网络"选择"有”;如果现网中不允许用户通过移动终端认证上网,则建议部署“限制主用终端为PC”对应web页面配置中“无线网络"选择"无”。
当ASME配置主用终端类型为不限制时,如果用户的PC认证成功后,仅为手机提供代理(即PC不访问Internet),此时ASME虽然检测到用户拖带一台手机,但由于ASME未检测到认证PC的流量,此时,ASME会将拖带的手机视为合法的认证终端。
因此,除了允许用户手机、pad等移动终端进行认证的场景外,一般建议ASME设置主用终端类型为PC。
故障三:使用手机或者PC做代理上网,没有被踢线
此类问题可能是由多方面原因操作,请按照如下步骤来定位:
1. 检查SAM上的在线用户列表中是否有该用户。
若用户认证成功,但SAM上的在线用户列表中没有该用户,说明NAS上和SAM上表项不同步。
2. ASME上使用show access-share-monitor user <username>,查看用户状态
若无该用户,说明SAM与ASME的用户同步有问题,或者接入控制有问题导致用户没有同步,此时检查SAM配置和ASME与SAM的TCP连接状态。
若存在该用户,但报文和流表数为零则检查引流配置。
3. ASME检出了该用户代理,并通告给了SAM(notify状态为2)。
此时检查SAM配置,有没有开启踢线策略及是否发现代理立马踢线。