• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C交换机结合微软域控做802.1x认证

2023-02-15提问
  • 0关注
  • 0收藏,1206浏览
粉丝:0人 关注:0人

问题描述:

H3C S5230S交换机结合微软域控做radius认证时,端口连接了一个小HUB,目前802.1x用的是Mac认证,但是当接在HUB上的认证电脑拔掉网线,接在非HUB的网口时,出现不能获取IP地址的现象,在WEB界面发现 那个连接HUB的端口这个认证还一直在,请教一下这个情况如何解决,谢谢!

组网及组网描述:


3 个回答
已采纳
粉丝:103人 关注:0人

您好,不是吧,试试这个

1.7.4  配置802.1X认证超时定时器

802.1X认证过程中会启动多个定时器以控制客户端、设备以及RADIUS服务器之间进行合理、有序的交互。可配置的802.1X认证定时器包括以下两种:

·     客户端认证超时定时器:当设备端向客户端发送了EAP-Request/MD5 Challenge请求报文后,设备端启动此定时器,若在该定时器设置的时长内,设备端没有收到客户端的响应,设备端将重发该报文。

·     认证服务器超时定时器:当设备端向认证服务器发送了RADIUS Access-Request请求报文后,设备端启动该定时器,若在该定时器设置的时长内,设备端没有收到认证服务器的响应,设备端将重发认证请求报文。

一般情况下,无需改变认证超时定时器的值,除非在一些特殊或恶劣的网络环境下,才需要通过命令来调节。例如,用户网络状况比较差的情况下,可以适当地将客户端认证超时定时器值调大一些;还可以通过调节认证服务器超时定时器的值来适应不同认证服务器的性能差异。

表1-5 配置802.1X认证超时定时器

配置步骤

命令

说明

进入系统视图

system-view

-

配置客户端认证超时定时器

dot1x timer supp-timeout supp-timeout-value

缺省情况下,客户端认证超时定时器的值为30秒

配置认证服务器超时定时器

dot1x timer server-timeout server-timeout-value

缺省情况下,认证服务器超时定时器的值为100秒

我把802.1x 周期性重认证时间间隔设置成最短的60秒,然后端口上也开启这个周期性认证后,断开网线大概还要等待1分半左右这个认证就会掉线了

zhiliao_x5MO6u 发表时间:2023-02-15 更多>>

是的,如果是没连接HUB的网口直接拔掉网线后认证就断开了。但是连接了HUB后这个认证一直在,是不是可以设置一个检测时间,超过时间了自己就断开了啊

zhiliao_x5MO6u 发表时间:2023-02-15

我把802.1x 周期性重认证时间间隔设置成最短的60秒,然后端口上也开启这个周期性认证后,断开网线大概还要等待1分半左右这个认证就会掉线了

zhiliao_x5MO6u 发表时间:2023-02-15
粉丝:167人 关注:1人

一般情况下不会丢,看下交换机的日志

bei 九段
粉丝:27人 关注:7人

这种一般是开握手来规避,但是微软不会回应握手报文,所以也不行

是的,开启了周期性的重复认证,但是不知道如何设置重复认证的时间。也尝试了开启握手,但是会引起断网

zhiliao_x5MO6u 发表时间:2023-02-15 更多>>

是的,开启了周期性的重复认证,但是不知道如何设置重复认证的时间。也尝试了开启握手,但是会引起断网

zhiliao_x5MO6u 发表时间:2023-02-15

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明