组网:无
802.1X认证,inode 0585的客户端认证后,可以正常连接无线,但是一会儿后,会提示未收到安全服务器的回应,即将强制下线
1、让现场排查是否配置了ead安全策略,现场未配置
2、让现场检查imc服务器是否开启了防火墙或者9019端口是否正常开放,现场确认防火墙关闭,9019端口正常,且没有安装杀毒软件或者安防软件
3、imc服务器上进行抓包,发现没有收到9019端口的报文,于是在终端上抓包,看是否有发出9019端口的报文
4、终端抓包,发现9019的报文发送给了imc的私网ip192.168.10.1,正常来说应该发给imc的主干网ip 10.54.90.153
5、查看imc的ip配置(https://zhiliao.h3c.com/Theme/details/1800),发现策略代理服务器ip地址为私网ip192.168.10.1
6、通过以上步骤可以确认策略代理服务器IP地址错误导致iMC没有收到iNode发送的EAD报文
参考https://zhiliao.h3c.com/Theme/details/1800这个案例进行策略代理服务器的修改,修改了192.168.10.1的ip到10.54.90.193,问题解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作