某局点开局一台 LSUM1WCMX40RT 使用802.1X认证,结合第三方服务器对接做1X认证。
认证提示用户名密码错误。但是该服务器与现场另外一套网络设备做802.1X认证可以正常成功。现场采用本地转发,查看radius服务器状态正常。
查看AC的配置发现存在部分配置问题:
设备服务模板需要本地转发,但是802.1x认证还是通过AC去做认证点的,因此:
wlan service-template 1
ssid ABCD
client forwarding-location ap vlan 1000
client-security authentication-location ap 这个要修改为AC, 默认值就是AC,否则进行802.1x认证会出错
akm mode dot1x
cipher-suite ccmp
security-ie rsn
client-security authentication-mode dot1x
dot1x domain ABCD
service-template enable
radius scheme ABCD
primary authentication 1.1.1.1
primary accounting 1.1.1.1
key authentication cipher $c$3$fYtBFx5R0U88qD1tKAWAggCmZZLn2ZtgEA==
key accounting cipher $c$3$zhWZIjUHIixzp6HxD/SY0RjjJAq5cbM28Q==
nas-ip 2.2.2.2
radius 策略里面有没有携带域名 这个一定要注意,目前这个配置是携带域名的,按照服务器的要求要改成
user-name-format without-domain还是user-name-format with-domain
修改上述提到的配置优化点之后,802.1X认证成功
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作