需求:公司内已加入AD域的电脑,可以连接公司网络(有线网络和无线网络)。外来电脑,不允许访问公司网络。
部署情况:
1.深信服行为管理对接至Windows server上的AD域,单点登录。实现判定是否为AD域用户。
2.行为管理设备作为无线AC的radius服务器。
3.为防止非AD域用户通过AD域账号密码登录,在深信服行为管理AC上关闭了账号认证,只保留了AD域单点登录。
深信服行为管理配置参数如下。
4.无线AC这边的配置是参考如下链接进行的,是哪里配置有问题吗?
https://zhiliao.h3c.com/Theme/details/103327
测试结果:
1.有线网络在交换机上配置802.1x认证,实现了需求。
2.无线网络,在行为管理上能看到无线AC设备。
问题:
1.PC上使用H3C的inode客户端,制作客户端时802.1x 认证选择了单点登录,登录是一直是“正在身份认证,连接失败,请联系管理员”。
2.这个客户端登录时,似乎需要输入账号、密码。如何做到,在AD域的公司电脑直接上线;禁止不在AD域的私人电脑使用AD域账号私自上线?
(0)
1. 认证失败:
在AC上通过
[AC-Probe] dis sys int wlan client history-record mac-address H-H-H 看下终端上线失败的原因,
然后AC上 debug radius packet, debug radius error, debug radius event,看下AC和服务器之间的交互过程,看下交互报文在哪个步骤出现了问题;
2. 可以在AC上建立本地mac认证的方式,把允许上网的PC的mac地址添加到AC上。这样非AD域的电脑就不能接入网络。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好,执行第一行命令,出现的failed多是2136,有几个2134。 执行debugging命令,什么也没有输出。