交换机型号:S5130S-52S-HI-48
软件版本:version 7.1.070, Release 6343P01
相关配置:
//Radius配置
radius scheme test-rd
primary authentication 服务器IP
secondary authentication 服务器IP
key authentication simple 密码
user-name-format without-domain
quit
//认证方案配置
authentication lan-access radius-scheme test-rd none
authorization lan-access radius-scheme test-rd none
accounting lan-access none
quit
domain default enable test-dn
//全局启用dot1x
dot1x
dot1x authentication-method eap
//MAC认证全局配置
mac-authentication domain test-dn
mac-authentication
//认证失败静默
dot1x retry 1
dot1x quiet-period
dot1x timer quiet-period 120
mac-authentication timer quiet 600
//认证前和认证失败ACL
acl number 3004
rule 1 permit udp destination-port eq 21862
rule 2 permit tcp destination-port eq 22228
rule 3 permit ip destination 服务器IP 0
rule 4 permit ip destination 10.130.225.153 0
rule 5 permit ip destination 10.130.225.226 0
rule 6 permit ip destination DHCP服务器 0
rule 7 permit ip destination DNS服务器 0
rule 8 permit udp source-port eq 68 destination-port eq 67
rule 9 permit tcp source-port eq 11301
rule 15 deny ip
//电脑认证成功ACL
acl number 3005
rule permit ip source any destination any
//开启端口802.1X。
interface e1/0/10
dot1x
dot1x port-method macbased
undo dot1x handshake
undo dot1x multicast-trigger
dot1x unicast-trigger
mac-authentication
quit
现在问题是接口开启了802.1x认证,电脑没认证前,正常的话,ping服务器IP是通的,但是开启802.1x之后,电脑认证前,ping不通服务器了,说明ACL 3004没有生效的,电脑输入账号密码认证,提示连接不上服务器,不知道什么问题,大佬帮忙看看。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论