有线802.1X认证场景,终端使用iNode发起认证,在认证过程中提示“认证失败,设备vlan绑定检查失败”问题。具体如下图所示:
802.1X认证失败,提示“设备VLAN绑定检查失败”。
在使用iMC作为AAA服务器进行认证时,出于安全方面考虑,可以设置绑定终端以及BAS接入交换机的相关信息。比如终端IP地址,MAC地址,BAS接入交换机的VLAN,IP地址等。现场报设备VLAN检查失败,意思就是终端认证时所在的BAS设备的接口所属的VLAN和预先在iMC上绑定的不一致,所以导致绑定检查不通过。查看接入用户user所使用的接入接入策略,即可发现确实勾选了“绑定VLAN”,如下图所示:
打开接入用户user的详细信息页面,可以发现此用户绑定的设备VLAN是vlan10,如下图所示:
而认证时终端所在的接口是属于vlan20的,故而认证失败。
解决方法就是将终端接入vlan10所在区域的接口,可知此用户是做了安全检查的,终端必须在特定的vlan内才可以上网。其他区域认证都会有问题。
1.接入用户绑定接入服务,接入服务调用接入策略,所以请确保用户所对应的接入策略配置正确;
2.用户在认证过程中的所有网络行为都受接入策略的限制;
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作