De acuerdo
Empresa
Comunidad Foro Switch
Fallo de detección ARP d...

Fallo de detección ARP de NAC (Network Admission Control)

144 0 0 0
Mostrar todos los comentarios 1#

Fallo de detección ARP de NAC (Network Admission Control)

 

Descripción del Problema

Nuestros usuarios se enfrentan a desconexiones con las aplicaciones conectadas cuando se aplica NAC y tampoco se puede acceder al Gateway durante el problema.

 

Análisis del Problema

Como se observa en la siguiente consulta a un dispositivo, la razón de falla corresponde a: “ARP detect fail”

 

<CTS_CHN_T-NAGAR_SW2_4TH_F>disp aaa offline-record all
 ------------------------------------------------------------------------------
  Username             :141877b3cae7
  Domainname           : default
  UserMAC             : 1418-77b3-cae7
  User accesstype      : MAC
  User accessinterface : GigabitEthernet0/0/20
  Qinqvlan/User vlan   : 0/10
  User IPaddress       : 192.168.228.48
  User IPV6address     : FE80::137:70C4:B95B:906C
  UserID              : 550
  User logintime       : 2018/09/28 13:56:41
  Useroffline time     : 2018/09/28 14:43:53
  User offline reason  : ARP detect fail

 

De acuerdo a la razón de falla, para resolver este problema aplicamos el siguiente comando en la configuración:

access-userarp-detect vlan 10 ip-address 192.168.228.6 mac-address 0000-0c07-ac0a

 

Después de aplicar el comando se tiene que desconectar y conectar el cable de la terminal para que los cambios se apliquen y la terminal vuelva a operar de forma correcta. No se observó el error después de aplicar la solución anterior.

 

Causa del problema.

 

Una vez que el teléfono IP no se usa durante un largo período de tiempo, el gateway detectará que la terminal falló y luego lo pondrá fuera de línea, por lo que podemos ver que el motivo del estado de fuera de línea es "ARP detectfail”

 

Solución del problema.

Una vez que el teléfono IP no se usa durante un largo período de tiempo, el gateway detectará que la terminal falló y luego lo pondrá fuera de línea. Si desea utilizar el teléfono IP de nuevo y evitar que el sistema deshabilite la terminal habría que aplicar el comando anterior, desconectar y conectar el cable de la terminal provocando con esto que se vuelva autenticar para volver a funcionar.

 

Configurando el comando anterior el sistema siempre vera a la terminal en línea y no lo bloqueara.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei




SwitchARPNACAutenticacion
  • x
  • convención:

Útil (0) Favorito(0) Compartir Reporte
Previo: ¿Cuál es la diferencia entre VPLS y VPWS?
Próximo: Política de usuario y contraseña predeterminadas para Switch SNS
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.