S5700配置802.1x认证 服务器绑定用户MAC后不能认证
问题描述
交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。
处理过程
1、不做MAC绑定测试认证成功,怀疑服务器绑定用户MAC后,未收到用户带MAC认证报文或者收到但未做回应。
2、服务器报文头分析确认,获取到用户MAC报文,未做回应;
3、华为交换机calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx。
通过如下命令更改MAC地址格式:
system-view [HUAWEI] radius-server template huawei
[HUAWEI-radius-huawei] calling-station-id mac-format dot-split mode2 uppercase
问题解决
根因
华为交换机MAC地址格式默认为xxxx-xxxx-xxxx,服务器识别格式为xx-xx-xx-xx-xx-xx
解决方案
服务器不识别华为交换机默认MAC地址格式导致
建议与总结
不绑定MAC认证通过,绑定MAC认证不通过,仔细对比配置,缩小故障定位范围后,迅速针对性找出原因。
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/2337.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
打赏
海报
S5700配置802.1x认证 服务器绑定用户MAC后不能认证
问题描述
交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。
处理过程
1、不做MAC绑定测试认证成功,怀疑服务……
共有 0 条评论