H3C S3610、S5510交换机配置Radius认证时与采用CMW V3平台的交换机的差别说明
一、 问题描述:
在使用H3C品牌CMW V5平台的交换机,如S3610/5510进行dot1x认证时,iNode客户端始终无法通过认证,从交换机侧的debug信息中,可以看到交换机没有给Radius Server发送计费报文,导致认证失败。相关配置如下:
#
radius scheme test
server-type extended
primary authentication 192.168.0.18
primary accounting 192.168.0.18
key authentication cams
key accounting cams
user-name-format without-domain
#
domain test
authentication default radius-scheme test
accounting default radius-scheme test
二、 分析过程:
在使用CMW V5平台软件的交换机中,domain视图下可以不配计费方案,但必须配置认证方案和授权方案且要配置一样,即radius认证方案和授权方案不能分离。因此,如果不配置授权方案,那么设备检测授权方案和认证方案不一致就会失败,从而不会再发送计费报文,只有认证方案和授权方案成功之后才会发送计费信息。
正常情况还需要保证radius-scheme中指定授权服务器,如果没有指定授权服务器,目前也能正常通过认证。
三、 解决方法:
所以,上述配置应修改如下:
domain test
authentication default radius-scheme test
authorization default radius-scheme test
accounting default radius-scheme test
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作