锐捷认证掉线问题探究

摘要：目前，国内大部分高校校园网均部署锐捷安全管理平台，而锐捷认证掉线问题导致用户无法正常上网则是大多数高校亟需解决的问题。结合锐捷认证系统原理与问题解决方法及步骤，对该问题进行了详细解析，总结了常见故障及其处理方法，以期为相关人员提供实际可行的指导与借鉴。

关键词关键词：锐捷安全管理平台；锐捷认证；校园网

中图分类号：TP302文献标识码：A 文章编号：16727800（2014）002003203

1锐捷安全管理平台简介

1.1系统简介

通过锐捷安全管理平台，网络管理员可以为网络中的主机设备定义一个统一的网络安全接入标准，只有满足这个接入标准的主机才能接入并使用网络。它可以根据网络用户接入环境的变化自动采取动态响应、预防、修复等措施，从而实现对学院网络安全的保护。作为一种全新的安全解决方案，它大大地提高了抵御网络安全威胁的能力。

1.2锐捷认证掉线问题

问题反映为学院锐捷认证用户正常上网情况下突然掉线，再次拨号时认证停顿在“寻找认证服务器”，之后提示框显示“认证失败”。另外有些用户反映，锐捷认证失败后，反复“禁用”、“启用”网卡，然后多次尝试锐捷拨号能够成功认证，但是在上网10分钟左右锐捷认证会再次掉线。由于锐捷客户端无法正常认证，学院大多数用户无法上网，导致学院相关业务中断，影响重大。

2锐捷认证过程及原理

2.1锐捷认证过程

4问题定位及处理情况

通过以上针对问题的分析以及排错，将问题定位于接入交换机③上。

4.1问题定位过程

首先关闭核心交换机②接入交换机③之间的端口8，院内其它场所锐捷认证恢复正常，拨号后很快提示认证成功，上网正常。但是接入交换机③下接入的用户不能上网，问题根本没有解决。

于是打开核心交换机②接入交换机③之间的端口8，关闭接入交换机③下流量异常的1011123个端口，锐捷认证正常，上网正常。3个端口下接入用户均无法上网。

进一步排查，需将问题定位在唯一用户。关闭端口10，打开端口1112问题解决；关闭端口11，打开端口1012问题解决；关闭端口12，打开端口1011问题存在。由此可以确定端口1011下的用户有问题，可能是用户中病毒导致产生大流量，从而攻击学院网络。暂时关闭接入交换机③中的端口11让学院网络恢复正常。

4.2问题处理情况

查询端口11下的用户，其所在房间端口14下接了一个小HUB（集线器）；同时房间另外一个端口13同时通过网线连接到此HUB，具体接入情况如图3所示。

5问题总结及常见故障处理

5.1问题总结

通过上文所述方法，学院锐捷认证掉线问题成功解决。总结其掉线原因如下：校园网用户网络基本常识知缺乏，将同一个交换机中两个端口同时接入同一集线器设备，造成网络环路，产生大量广播包，泛滥到整个校园网，产生网络拥塞，进而引起锐捷认证报文无法正常在锐捷服务器端和客户端进行交互，导致锐捷认证掉线。

在部署锐捷安全管理平台的校园网中，锐捷认证成功与否是网络用户能否正常上网的前提因素，也是决定性因素。在用户使用电脑上网时，锐捷无法正常认证的情况时常发生，因此，总结锐捷认证常见的故障以及处理方式尤为必要。

5.2常见故障及处理方式

（1）现象：无法认证，提示“网卡未连接上”。原因：网线连接不正确，网线质量差，小交换机质量差，交换机柜停电等。解决方法：检查网线是否正常，小交换机是否正常，确认值班室交换机柜是否停电。

（2）现象：无法认证，认证停顿在“寻找认证服务器…”原因：网线质量差，或者网卡有问题，或者没有选择“使用私有组播地址认证”。解决方法：检查网线是否正常；将速率改成10M，在实际运行中存在某些线路无法进行100M的数据交换；在认证客户端中设置“使用私有组播地址认证”；重装网卡驱动程序；如果问题依旧存在，更换一张网卡。

（3）现象：无法认证，认证客户端停顿在“连接认证服务器…”原因：提供服务的接入交换机到信息管理中心的服务器通信不正常，可能是某台交换机或者是网络中心机房部分故障也可能是服务器NAS参数设置有误。解决方法：将此现象通知信息管理中心，并耐心等待。

（4）现象：认证成功，但是无法上网。原因：网关和DNS没有设置正确或者是网络中心故障（如果是区域性故障）。解决方法：正确设置IP（信息管理中心提供的IP地址）和DNS（两个以内），如果还是不能上网，将网卡驱动程序重装一遍，或将相关情况汇报给网管人员。

（5）现象：用户不存在或者密码错。原因：用户名或密码错，或用户不存在。解决方法：确认用户名密码的正确性（大小写）；联系网管人员处理。

（6）现象：客户端一运行即消失。原因：设置多个DNS（两个以上）或者多个IP。系统里有system32.exe这个进程，可能是木马程序，也可能伪装成其它的名字。解决方法：正确设置IP（网管中心提供的IP地址）和DNS（两个以内）。检测系统中的非法进程，注意个人电脑防护。

6结语

锐捷认证系统倡导的“实名制身份体系”在学院的网络建设中起到了非常关键的作用。学院校园网属于军训网的一部分，其网络安全性尤为重要。运用锐捷的“实名制身份体系”，能够很好地对校园网的运维进行监管，缓解网络泄密事件的发生，并对泄密案件做到有理可依，有据可查。而且其提供的差异化服务进行带宽管理、确保上网安全、应用系统单点登录、按照用户身份制定教学资源是网络应用体验的提升之道，对学院未来发展有着重大意义。

参考文献：

[1]聂武超，张彦兴.802.1x认证技术分析[J].华为技术报，2002（133）.

[2]李瀛寰，马云飞.802.1x：开创认证新时代[N].北京：中国计算机报，20030623.

[3]高俊.从锐捷RG-SAM认证系统的应用认识802.1x技术[J].电脑学习，2010（4）.

[4]童子方，李亦杰.基于802.1X协议解决校园网安全的探索[J].网络安全技术与应用，2011 （1）.

[5]锐捷网络.SAM网络安全解决方案[Z].2010.