无特殊组网
现场本地账号可以802.1X认证成功,但是结合ldap做mschapV2认证时失败,提示E63121:没有接收到到mschapV2server的认证信息报文
ldap服务器以及mschapV2认证的相关配置如图,可以看到配置是没有问题的,与ldap服务器的连通性也测试成功
认证失败详细信息如图,提示E63121:没有接收到mschapV2server的认证信息报文
查看mschapV2的日志,发现有如下报错,从日志信息可以看出与mschapV2服务器的通信失败
因为mschapV2认证是需要用到AD上的445端口的。此时通过telnet连接AD的445端口发现连接失败
经了解,现场启用的安全策略是不放通445端口的,因此导致了这种情况的发生。
mschapV2认证需要放通445端口,若现场的安全策略不允许放通445端口则不能启用mschapV2。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作