不涉及
现场有一台无线控制器同时做MAC认证和802.1x认证,单单开启802.1x认证成功,但是开启双认证后,部分终端MAC地址认证时,不会进行802.1
x的认证。
首先检查设备主要配置:
#
dot1x
dot1x authentication-method eap
#
wlan service-template XX
ssid XXXX
vlan XX
client forwarding-location ap vlan XX
client-security authentication-mode mac-then-dot1x
dot1x domain dot1x
mac-authentication domain mac
检查配置没有问题,此时我们检查单单使用802.1x认证是否正常。
#
wlan service-template XX
ssid XXXX
vlan XX
client forwarding-location ap vlan XX
client-security authentication-mode dot1x
dot1x domain dot1x
akm mode dot1x
....
#
% WX5540H STAMGR/5/STAMGR_MACA_LOGIN_FAILURE : -Username=XXXX-UserMAC=XXXX-BSSID=XXXX-SSID=XXXX-VLANID=XX-UsernameFormat=MAC address; A user failed MAC authentication.
[WX5540H-wlan]
[WX5540H-wlan]
[WX5540H-wlan]display mac-authentication connection
Total connections: 0
[WX5540H-wlan]display dot1x connection
Total connections: 0
提示MAC地址认证失败但是依旧无802.1X认证相关信息,并无触发802.1x认证。
经确认此种认证方式下,802.1x认证不支持eap方式,只支持chap和pap方式。
注意:在SSID下同时开启MAC认证和802.1x认证后,由于无线的特殊性,仅能通过MAC地址认证或802.1x认证其中的一种,前后顺序可以通过命令 client-security authentication-mode 进行修改,仅当第一种认证失败后第二种认证才会进行认证。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作