PacketFence 实施中踩的那些坑

目前在一个Office上了packetFence准入,遇到的问题先记录下,排错过程后面会放出

问题汇总:

1、苹果终端有线802.1X自动连接未关导致弹出证书选择对话框————-用户终端问题,操作手册&现场已告知关闭该选项

2、苹果终端有线&无线同时连接的时候,由于无线ESP报文会影响有线认证信息,导致该用户就算已认证过,当单使用网线的时候还是需要进行认证——-用户习惯,已告知无线&有线避免同时使用(windows测试正常)

3、针对新装机加域的电脑,首次接入工位在未认证时候无法通过域帐号登录系统————将PF加域后,测试已可行

4、首次上线的1000多用户发现有4例用户在第一天认证正常后,第二天无法正常获取DHCP地址————–初步排查为交换机问题(1、pf端没有收到radius报文  2、用户接口LOG发现该端口一直处于MAB状态,但是未进入注册 or noraml vlan  3、PC端口设置静态也是异常),后将该台交换机重启后观察一天运行正常,联系锐捷,有复线问题后在交换机debug取日志提交至锐捷

5、用户认证时发现输入nac.nac.cn进入重定向认证界面时,会显示“to many request”—————-此时临时解决方案通过ip地址进入认证界面(需优化)

6、当用户多次输入密码错误时,处于类似cache锁定状态,时间大概为3-5分钟——–后期为优化项

7、针对电话终端加白无法正常使用问题———1、确认电话地址是否DHCP(发现静态为之前固定IP) 2、电话底部网线接入位置是否正常(PC与inter口是否插反) 3、在确认电话MAC加白情况后,如果改成DHCP还是无法正常获取地址的情况下,将电话恢复出厂设置即可