问题描述:
H3C S5230S交换机结合微软域控做radius认证时,端口连接了一个小HUB,目前802.1x用的是Mac认证,但是当接在HUB上的认证电脑拔掉网线,接在非HUB的网口时,出现不能获取IP地址的现象,在WEB界面发现 那个连接HUB的端口这个认证还一直在,请教一下这个情况如何解决,谢谢!
组网及组网描述:
- 2023-02-15提问
- 举报
-
(0)
您好,不是吧,试试这个
1.7.4 配置802.1X认证超时定时器
802.1X认证过程中会启动多个定时器以控制客户端、设备以及RADIUS服务器之间进行合理、有序的交互。可配置的802.1X认证定时器包括以下两种:
· 客户端认证超时定时器:当设备端向客户端发送了EAP-Request/MD5 Challenge请求报文后,设备端启动此定时器,若在该定时器设置的时长内,设备端没有收到客户端的响应,设备端将重发该报文。
· 认证服务器超时定时器:当设备端向认证服务器发送了RADIUS Access-Request请求报文后,设备端启动该定时器,若在该定时器设置的时长内,设备端没有收到认证服务器的响应,设备端将重发认证请求报文。
一般情况下,无需改变认证超时定时器的值,除非在一些特殊或恶劣的网络环境下,才需要通过命令来调节。例如,用户网络状况比较差的情况下,可以适当地将客户端认证超时定时器值调大一些;还可以通过调节认证服务器超时定时器的值来适应不同认证服务器的性能差异。
表1-5 配置802.1X认证超时定时器
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置客户端认证超时定时器 | dot1x timer supp-timeout supp-timeout-value | 缺省情况下,客户端认证超时定时器的值为30秒 |
配置认证服务器超时定时器 | dot1x timer server-timeout server-timeout-value | 缺省情况下,认证服务器超时定时器的值为100秒 |
- 2023-02-15回答
- 评论(2)
- 举报
-
(1)
是的,如果是没连接HUB的网口直接拔掉网线后认证就断开了。但是连接了HUB后这个认证一直在,是不是可以设置一个检测时间,超过时间了自己就断开了啊
我把802.1x 周期性重认证时间间隔设置成最短的60秒,然后端口上也开启这个周期性认证后,断开网线大概还要等待1分半左右这个认证就会掉线了
这种一般是开握手来规避,但是微软不会回应握手报文,所以也不行
- 2023-02-15回答
- 评论(1)
- 举报
-
(0)
是的,开启了周期性的重复认证,但是不知道如何设置重复认证的时间。也尝试了开启握手,但是会引起断网
是的,开启了周期性的重复认证,但是不知道如何设置重复认证的时间。也尝试了开启握手,但是会引起断网
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我把802.1x 周期性重认证时间间隔设置成最短的60秒,然后端口上也开启这个周期性认证后,断开网线大概还要等待1分半左右这个认证就会掉线了