无
某局点时常会出现802.1x终端认证不成功的情况,终端不固定,时间也不固定
查看AC日志发现有不少802.1x认证失败的打印,其中有些是由于报文超时导致的在无线的环境中属于正常现象,但是还有一些是比较奇怪的日志就是偶尔有终端使用计算机名进行认证并失败的日志打印,有时失败几次后会使用用户名进行认证有时会一直使用计算机名进行认证,查看客户提供的终端配置手册发现了怀疑点,客户在802.1X身份验证模式选项选择的是“用户或计算机身份验证”
通过对现场的几种电脑进行测试,发现如果客户端设置为“用户或计算机身份验证”终端会概率性的使用计算机名或用户名交替进行认证,此时对于客户是无感知的,只是等待时间稍久。但是测试时还发现一种情况就是终端会持续用计算机名进行认证并失败,重连无线或者重新配置网络也无法解决问题,这种时候客户就会报障表示终端无法接入网络。经过多次测试发现若重启终端,删除网络并重新选配“用户身份认证”则终端会一直采用用户身份认证,不会出现报障
修改终端侧配置为“仅用户身份认证”,经测试发现需要删除网络并重启终端后重新添加网络然后正确配置才会生效
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作