Quidway S3526交换机与iNode配合认证失败的原因分析
一、 组网:
无
二、 问题描述:
Quidway S3526交换机在与iNode配合做认证时,发现在客户端选择上传IP地址和携带版本号之后,认证不能通过。而不选择这两个选项则可以认证成功。
三、 过程分析:
在交换机上开启dot1x的debug报文可以发现,在认证失败的时候,debug信息中有一条“EAP packet size is wrong”的错误信息。这是因为像S3526这样的早期设备对EAP报文的长度有限制,不能超过54字节,当勾选了上传IP地址和携带版本号的时候使得EAP报文的长度超过了这个限制,所以会造成认证失败。
四、 解决方法:
不上传IP和版本号信息或者尽量缩短用户名的长度,使得EAP Response报文长度小于交换机限制长度54字节。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作