客户现场是移动笔记本,接入交换机配置dot1x,接入有接傻瓜接多台电脑问题
例如A笔记本呢在1端口上的傻瓜交换机上线过,过段时间再去2端口去认证,发现无法在2端口上线
发现mac地址好像绑定了1端口,把1端口傻瓜交换机上联重新插拔下,就好了
===============display mac-address===============
MAC Address VLAN ID State Port/Nickname Aging
309c-2376-f12c 65 DOT1X GE1/0/1 N
请问一下这个问题,我们交换机侧有什么方法可以解决么,周期重认证这个客户不太接受,因为会影响到正常在用的
(0)
最佳答案
默认我们接入交换机就开启dot1x握手,如果掉线还是没下线,是不是其他802.1x或者配置有问题,还可以配置探测下线的
开启802.1X认证报文探测功能后,设备会每隔一个802.1X下线检测定时器间隔向端口的802.1X认证在线用户发送探测报文,在发送次数达到配置的最大值时,若下线检测定时器间隔内仍未收到该802.1X认证用户的回应报文,则认为报文探测超时将该用户下线,同时通知RADIUS服务器停止对此用户进行计费。
(1) 进入系统视图。
system-view
(2) 配置下线检测定时器。
dot1x timer offline-detect offline-detect-value
缺省情况下,下线检测定时器的值为300秒。
(3) 进入接口视图。
interface interface-type interface-number
(4) 开启802.1X认证报文探测功能。
dot1x packet-detect enable
缺省情况下,802.1X认证报文探测功能处于关闭状态。
(5) 配置802.1X认证报文探测的最大次数。
dot1x packet-detect retry retries
缺省情况下,802.1X认证报文探测的最大次数为2。
这两个方法基本这个问题都能解决了
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论