• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

WA5320H 有线口做802.1x认证失败的解决办法

2020-03-30 发表
  • 2关注
  • 1收藏,274浏览
粉丝:0人 关注:0人

组网及说明

问题描述

客户网络内部署了无线网络,其中包含了部分WA5320H的面板AP,由于业务需求,需要对面板AP的有线口下连接的用户做802.1x准入认证,但是部署认证完毕后,终端无法正常通过认证。

过程分析

1.检查设备配置没问题:

radius scheme jstrp

 primary authentication 192.168.168.2

 primary accounting 192.168.168.2

key authentication cipher $c$3$MqpuUr9Pveys5Pc6Y7rX4Ziyo4Ky5Uwj

 key accounting cipher $c$3$EBOafkpk8DhAZOzCFkN6WMDoQPL8BnWD

 user-name-format without-domain

#

domain shbk

 authentication lan-access radius-scheme jstrp

 authorization lan-access radius-scheme jstrp

 accounting lan-access radius-scheme jstrp

 authentication default radius-scheme jstrp

 authorization default radius-scheme jstrp

 accounting default radius-scheme jstrp

#

 domain default enable shbk

#

 dot1x

 dot1x authentication-method eap

 dot1x retry 10

 dot1x timer handshake-period 120

 dot1x ead-assistant url http://192.168.168.2

 dot1x ead-assistant free-ip 192.168.168.0 255.255.255.0

2.设备配置没问题,收集802.1x的调试信息进一步分析:

%Dec  6 18:19:42:380 2019 jtsj-2207 DOT1X/6/DOT1X_LOGOFF: -IfName=GigabitEthernet1/0/2-MACAddr=54ee-75aa-554e-VLANId=14-UserName=test-ErrCode=5; Session of the 802.1X user was terminated.

*Dec  6 18:19:42:382 2019 jtsj-2207 DOT1X/7/EVENT: Interface GigabitEthernet1/0/2 received DOT1X_PSM_E_USER_UNAUTHORED event.

*Dec  6 18:19:42:384 2019 jtsj-2207 DOT1X/7/EVENT: Sent accounting-stop request: UserMAC=54ee-75aa-554e, VLANID=14, Interface=GigabitEthernet1/0/2.

*Dec  6 18:19:42:388 2019 jtsj-2207 DOT1X/7/ERROR: Failed to find user by MAC 54ee-75aa-554e and Interface GigabitEthernet1/0/2 when receiving accounting-start response.

*Dec  6 18:19:42:390 2019 jtsj-2207 DOT1X/7/EVENT: Received accounting-stop response with code 0: UserMAC=54ee-75aa-554e, Interface=GigabitEthernet1/0/2.

1   客户端主动下线 */

2   端口状态错误 */

3   客户端重启 */

4   重认证失败 */

5   设备强制去授权 */

6   端口重启 */

7   管理员将接口shutdown(公有最后一个) */

8   用户名和密码不对 */

9   握手失联 */

10  闲置切断 */

11  限制切断 */

12  服务器发起的切断 */

13  实时计费失败 */

14  缺省错误 */

3. 从调试信息来看,是授权有问题,将设备和服务器上的授权均删除后还是认证失败;由于AP的有线口做802.1x认证应用场景很少,所以与研发进一步确认。   

解决方法

AP有线口下增加dot1x port-method portbased配置后解决。

备注:当前仅WA5320H型号AP的有线口支持做802.1x认证。   

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作