问题描述:
已按如上配置 手机链接wifi 802.1x提示用户名密码错误
MSG360日志
-Username=zhuge-UserMAC=e246-71f6-5788-BSSID=58c7-ac82-58c0-SSID=zhuge-APName=58c7-ac82-58c0-RadioID=1-VLANID=1; A user failed 802.1X authentication.Reason:AAA processed authentication request and return 26.
-Username=-UserMAC=8897-4641-23e9-BSSID=58c7-ac82-58d0-SSID=zhuge-APName=58c7-ac82-58c0-RadioID=2-VLANID=1; A user failed 802.1X authentication.Reason:Received deauthentication packet with reason code 3 in Userauth state..
组网及组网描述:
参考配置
2.1.18 802.1X用户的本地认证配置举例
1. 组网需求
用户接入无线网络,AC对接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:
· AC对802.1X用户采用本地认证,认证域为abc。
· 802.1X用户的认证名为dotuser,认证密码为12345。
图2-18 802.1X用户的本地认证配置组网图
2. 配置步骤
(1) 配置各接口的IP地址(略)
(2) 配置本地用户
单击页面底部的<网络>按钮,然后单击左侧导航栏“网络安全 > 用户管理”,进入“本地用户”页面配置,配置步骤为:
· 添加用户,用户名为“dotuser”,密码为“12345”。
· 指定可用服务为“LAN接入”。
(3) 配置ISP域
单击左侧导航栏“网络安全 > 认证”,进入“ISP域”页面配置,配置步骤为:
· 添加ISP域,名称为“abc”,并将该ISP域的状态设置为“活动”。
· 指定接入方式为“LAN接入”。
· 指定LAN接入AAA方案的认证方法为本地认证,授权方法为本地授权,计费方法为不计费。
(4) 配置802.1X
单击左侧导航栏“无线配置 > 无线网络”页面配置,配置步骤为:
· 基础设置部分配置无线服务名称和SSID。
· 安全认证部分认证模式选择“802.1X认证”。
· 域名为“abc”。
- 2022-10-23提问
- 举报
-
(0)
可能是账号密码或者认证域配置有问题。
可以参考如下安排再检查一下配置:
V7 WX 系列产品本地 802.1X 认证配置案例(WEB版)
目录
目录
1
配置需求或说明
1.1
适用产品系列
本手册适用于如下产品:V7 WX 系列无线控制器产品,包含:WX2500H 系列、WX3000H 系列、
WX3500H 系列、WX5500E(V7)系列、WX5500H 系列、AC 插卡(V7)系列。设备默认 WAN 口无地址,LAN 口地址是 192.168.0.100。
1.2
配置需求及实现的效果
无线电脑连接 SSID:1x 后,无线电脑自动获取 10.10.10.0/24 网段 ip,网关 vlan3 的 ip 地址:
10.10.10.1/24 , 想要实现对无线用户的统一管理和认证功能。设备本身提供认证服务,并作为无线网络的网关设备,客户端通过输入账号密码进行认证登录。
2
组网图
3.1
登录设备配置无线客户端使用的VLAN
#提示:ap注册和无线配置的详细步骤参考:《2.2.02 WAC380系列产品AP二层注册、无线加密配置方法(WEB版)》,创建vlan3给无线客户端使用, 选择“系统”>”网络配置”>”vlan”>”vlan”,点击加号,输入3。
#对新建的vlan进行操作,进入菜单后,勾选创建vlan的接口,输入ip地址为10.10.10.1/24的ip地址。
3.2
创建DHCP服务器
#创建vlan3的DHCP功能用于给无线客户端下发ip,选择到“系统”>”网络配置”>”服务”>”DHCP/DNS”>”DHCP”选项,点击页面右侧的地址池。跳转到地址池设置页面,创建“10.10.10.0/24”的地址池,之后单击确定。
点击地址池
配置地址池网关以及DNS地址
3.3
配置认证域
#创建名为 1x 的 ISP 域并进入其视图。
#为 dot1x 用户配置接入方式为 LAN接入;AAA 认证方法为 本地认证;AAA 授权方法为 不授权;AAA 计费方法为 不计费。
3.5
配置 AP无线服务
#创建无线服务模板 1x,并进入无线服务模板视图。
#配置 SSID 为 1x。
#配置无线服务模板 VLAN 为 3。
#配置用户接入认证模式为 802.1X(不加密)。
# 配置 802.1X 用户使用认证域为 1x。
#使能无线服务模板。
如图所示页面,并单击“确定并进入高级设置”,选择“绑定选项,选择带选项中的ap移到“已选项”中。
3.6
配置客户端
#选择无线网络“1X”
#连接后打开inode,选择802.1X认证,输入用户名密码
#属性修改认证网卡为无线网卡
#选择连接
3.7
实验结果验证
Inode显示已连接
<H3C>dis dot1x connection
Total connections: 1
User MAC address : 7470-fd05-dcaf
AP name : 70c6-dd19-f9e0
Radio ID : 1
SSID : 1x
BSSID : 70c6-dd19-f9e1
Username : 1
Anonymous username : N/A
Authentication domain : 1x
IPv4 address : 10.10.10.2
Authentication method : CHAP
Initial VLAN : 3
Authorization VLAN : 3
Authorization ACL number : N/A
Authorization user profile : N/A
Authorization CAR : N/A
Authorization URL : N/A
Authorization IPv6 URL : N/A
Termination action : N/A
Session timeout last from : N/A
Session timeout period : N/A
Online from : 2021/12/27 13:28:51
Online duration : 0h 1m 17sOnline duration : 0h 0m 26
<H3C>dis wlan client verbose
Total number of clients: 1
MAC address : 7470-fd05-dcaf
IPv4 address : 10.10.10.2
IPv6 address : N/A
Username : 1
AID : 1
AP ID : 3
AP name : 70c6-dd19-f9e0
Radio ID : 1
Channel : 149
SSID : 1x
BSSID : 70c6-dd19-f9e1
VLAN ID : 3
Service VLAN ID : N/A
Sleep count : 98
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Static
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Supported
STBC TX capability : Not supported
LDPC RX capability : Supported
Beamformee STS capability : N/A
Number of Sounding Dimensions : N/A
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Block Ack : TID 0 In
TID 1 Out
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 250
RSSI : 47
Rx/Tx rate : 260/6 Mbps
Speed : 2.480/0.144Kbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : 802.1X
WPA3 status : N/A
Authorization CAR : N/A
Authorization ACL ID : N/A
Authorization user profile : N/A
Roam status : N/A
Key derivation : N/A
PMF status : N/A
Forwarding policy name : Not configured
Online time : 0days 0hours 2minutes 17seconds
FT status : Inactive
BTM mode : Inactive
- 2022-10-23回答
- 评论(1)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
无用