现场反馈按照官网无线典型配置案例配置远端802.1x但建立失败。收集debug信息,查看失败原因为 Authentication method error 。
查看debug信息:%Jan 9 17:26:20:649 2023 AC1 DOT1X/5/DOT1X_WLAN_LOGIN_FAILURE: -Username=guest-UserMAC=XXXX-XXXX-XXXX-BSSID=XXXX-XXXX-XXXX-SSID=JD_H3CTest_Guest-APName=1-RadioID=1-VLANID=34; A user failed 802.1X authentication.Reason:Authentication method error.
debug失败原因为身份验证方法错误,对比官网典配和现场配置。发现现场配置缺失了[AC] dot1x authentication-method eap这一条命令。
802.1x系统认证方法缺省配置下,为EAP终结方式。
(1) 进入系统视图。
缺省情况下,设备启用EAP终结方式,并采用CHAP认证方法。
官网中典配是使用EAP-PEAP方式对无线用户进行远程802.1X认证,也就是EAP中继的方式。
现场添加dot1x authentication-method eap后,更改了802.1x认证方式,远端802.1x建立成功。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作