问题描述:
新手接触安全认证,配置如下:
windows server 2003(192.168.1.199) + H3C S3100V3(192.168.1.197) + client(192.168.1.99)
完成了系列配置之后,我将一台 IP 为(192.168.1.196)的作为客户端时,用账号 test2 / 123456能申请认证却出现了未知的用户名或错误密码的问题,在多次确认账号密码之后任然如此,附上事件信息:
用户 test2 被拒绝访问。 Fully-Qualified-User-Name = XR-20171206WGRP\test2 NAS-IP-Address = 192.168.1.197 NAS-Identifier = H3C Called-Station-Identifier = 74-EA-CB-ED-B1-A0 Calling-Station-Identifier = 54-C4-15-47-E6-81 Client-Friendly-Name = h3c Client-IP-Address = 192.168.1.197 NAS-Port-Type = Ethernet NAS-Port = 16797697 Proxy-Policy-Name = 对所有用户使用 Authentication-Provider = Windows Authentication-Server = <未确定> Policy-Name = 802.1x Authentication-Type = EAP EAP-Type = MD5-质询 Reason-Code = 16 Reason = 由于未知的用户名或错误密码,身份验证失败。
求助,这个问题可能是基于什么原因造成的?
- 2017-12-09提问
- 举报
-
(0)
最佳答案
交换机的debug如下:
t d
t m
debug radius all
debug dot1x all
debug sc all
关闭debug 调试
undo t d
undo t m
- 2017-12-11回答
- 评论(3)
- 举报
-
(0)
开了调试,出来很多的信息,包括 code=1,code=2,code=4,哪些是我要的信息啊?
找你认证不成功的那个账号对应的code
问题怎样了
AAA服务器是EIA么?如果是的话可以收集uam调试日志看下,另外现场做的是802.1x什么方式认证,证书还是pap或chap?
- 2017-12-09回答
- 评论(2)
- 举报
-
(0)
请问我该怎么去手机你说的调试日志?
认证方式是EAP-MD5-challenge
请问我该怎么去手机你说的调试日志?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
问题怎样了