Fallo de detección ARP de NAC (Network Admission Control)

Pubilicado 2019-3-1 11:36:59 41 0 0 0

Fallo de detección ARP de NAC (Network Admission Control)

 

Descripción del Problema

Nuestros usuarios se enfrentan a desconexiones con las aplicaciones conectadas cuando se aplica NAC y tampoco se puede acceder al Gateway durante el problema.

 

Análisis del Problema

Como se observa en la siguiente consulta a un dispositivo, la razón de falla corresponde a: “ARP detect fail”

 

<CTS_CHN_T-NAGAR_SW2_4TH_F>disp aaa offline-record all
 ------------------------------------------------------------------------------
  Username             :141877b3cae7
  Domainname           : default
  UserMAC             : 1418-77b3-cae7
  User accesstype      : MAC
  User accessinterface : GigabitEthernet0/0/20
  Qinqvlan/User vlan   : 0/10
  User IPaddress       : 192.168.228.48
  User IPV6address     : FE80::137:70C4:B95B:906C
  UserID              : 550
  User logintime       : 2018/09/28 13:56:41
  Useroffline time     : 2018/09/28 14:43:53
  User offline reason  : ARP detect fail

 

De acuerdo a la razón de falla, para resolver este problema aplicamos el siguiente comando en la configuración:

access-userarp-detect vlan 10 ip-address 192.168.228.6 mac-address 0000-0c07-ac0a

 

Después de aplicar el comando se tiene que desconectar y conectar el cable de la terminal para que los cambios se apliquen y la terminal vuelva a operar de forma correcta. No se observó el error después de aplicar la solución anterior.

 

Causa del problema.

 

Una vez que el teléfono IP no se usa durante un largo período de tiempo, el gateway detectará que la terminal falló y luego lo pondrá fuera de línea, por lo que podemos ver que el motivo del estado de fuera de línea es "ARP detectfail”

 

Solución del problema.

Una vez que el teléfono IP no se usa durante un largo período de tiempo, el gateway detectará que la terminal falló y luego lo pondrá fuera de línea. Si desea utilizar el teléfono IP de nuevo y evitar que el sistema deshabilite la terminal habría que aplicar el comando anterior, desconectar y conectar el cable de la terminal provocando con esto que se vuelva autenticar para volver a funcionar.

 

Configurando el comando anterior el sistema siempre vera a la terminal en línea y no lo bloqueara.


FIN


Foro de Huawei para Empresas en Español 

https://forum.huawei.com/enterprise/es/forums


#OneHuawei 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba