无
无
客户现场用iNode配合iMC EIA做802.1x认证,接入设备是第三方交换机。测试时认证失败,查看认证失败日志,失败原因为“E63018:用户不存在或者用户没有申请该服务”。且登录名存在乱码。
1. 首先排查EIA配置方面,已确认该用户名存在,且已绑定接入服务,服务后缀和域名的关系也都符合。配置方面没发现问题。
2. 收集iNode 详细级别日志,分析EAP报文交互情况。
在EAP-Response报文中,可以看到Username这一字段,用户名4628651@OMR前面确实多出了一串字符。
经确认,问题原因是iNode客户端在802.1x连接属性中勾选了“上传客户端版本号”,在用户名前多出的那一串字符就是客户端版本号。对于我司设备,正常情况都可以解析出用户名;而对于友商设备,则无法从Username这一字段正确解析出用户名和客户端版本号了,因此将整个字段的字符串当成用户名,从而认证失败
如果接入设备是第三方设备,在用iNode做802.1x认证时,不勾选“上传客户端版本号”。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作