[Problème ]

Téléphones Cisco connectés au commutateur Huawei et disposant d'une authentification Mac à partir d'un contrôleur agile…. Les téléphones peuvent s'authentifier avec succès, mais après un certain temps, le téléphone se déconnecte et indique «le téléphone est en cours d'enregistrement». Il faut environ 10 minutes pour s'enregistrer à nouveau.

[Une analyse ]

- Vérifié les informations de diagnostic du commutateur.

- À partir de l’interrupteur, veuillez vérifier les éléments suivants:

[huawei]diagnose

[huawei-diagnose]dis aaa abnormal-offline-record mac XXXX-XXXX-XXXX         

[huawei-diagnose]dis aaa offline-record mac XXXX-XXXX-XXXX

[ Cause première ]

Après avoir vérifié le diagnostic du commutateur:

Et les journaux d’aaa offline pour le téléphone IP:

[AD-E-GF-IDT1-SW1-diagnose]dis aaa offline-record mac XXXX-XXXX-XXXX

  ------------------------------------------------------------------------------

  User name             : c4729550f08e

  Domain name           : adnoc.sch.ae

  User MAC              : XXXX-XXXX-XXXX

  User access type      : MAC

  User access interface : GigabitEthernet1/0/10

  Qinq vlan/User vlan   : 0/106

  User IP address       : 10.22.106.11

  User IPV6 address     : -

  User ID               : 661

  User login time       : 2019/02/18 17:54:11

  User offline time     : 2019/02/18 17:59:15

  User offline reason   : ARP detect fail

Nous avons trouvé beaucoup d'enregistrements  arp detect fail des journaux fournis et l'utilisateur est hors ligne environ 5 minutes après la connexion.

Le périphérique envoie un paquet de détection ARP pour vérifier le statut de l'utilisateur en ligne. Si l'utilisateur ne répond pas pendant une période de détection, l'appareil considère qu'il est hors ligne.

Si le VLAN auquel l'utilisateur appartient n'a pas d'interface VLANIF ou si l'interface VLANIF n'a pas d'adresse IP, le périphérique envoie un paquet de détection hors ligne en utilisant 255.255.255.255 comme adresse IP source. Si un utilisateur ne peut pas répondre à un paquet de sonde ARP avec l'adresse IP source 255.255.255.255 , vous pouvez exécuter la commande access-user arp-detect default ip-address pour spécifier une adresse IP source par défaut pour le paquet de détection hors ligne.

Pour résoudre ce problème, nous devons définir l'adresse IP source par défaut des paquets de test hors ligne sur 0.0.0.0.

Référence :

https://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/09/EDOC1000135317AEG0221R/09/resources/dc/access-user_arp-detect_default_ip-address_p.html?ft=0&.14=.14. user_arp-detect_default_ip-address & text = accès-utilisateur% 2520arp-detect% 2520default% 2520ip-address & docid = EDOC1000135317