• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

802.1x认证时出现Reason Code = 16问题,多次确认用户密码没问题,怎么回事?

2017-12-09提问
  • 0关注
  • 0收藏,1046浏览
0

问题描述:

新手接触安全认证,配置如下:

windows server 2003(192.168.1.199) + H3C S3100V3(192.168.1.197) + client(192.168.1.99)

完成了系列配置之后,我将一台 IP 为(192.168.1.196)的作为客户端时,用账号 test2 / 123456能申请认证却出现了未知的用户名或错误密码的问题,在多次确认账号密码之后任然如此,附上事件信息:

用户 test2 被拒绝访问。 Fully-Qualified-User-Name = XR-20171206WGRP\test2 NAS-IP-Address = 192.168.1.197 NAS-Identifier = H3C Called-Station-Identifier = 74-EA-CB-ED-B1-A0 Calling-Station-Identifier = 54-C4-15-47-E6-81 Client-Friendly-Name = h3c Client-IP-Address = 192.168.1.197 NAS-Port-Type = Ethernet NAS-Port = 16797697 Proxy-Policy-Name = 对所有用户使用 Authentication-Provider = Windows Authentication-Server = <未确定> Policy-Name = 802.1x Authentication-Type = EAP EAP-Type = MD5-质询 Reason-Code = 16 Reason = 由于未知的用户名或错误密码,身份验证失败。

求助,这个问题可能是基于什么原因造成的?

 

 

最佳答案

0

交换机的debug如下:

t  d

t m 

debug radius all

debug dot1x all

debug sc all

关闭debug 调试

undo t  d

undo t m

开了调试,出来很多的信息,包括 code=1,code=2,code=4,哪些是我要的信息啊?

zhiliao_vgqRP 发表时间:2017-12-11

找你认证不成功的那个账号对应的code

请叫我网络小雷锋....... 发表时间:2017-12-12

问题怎样了

请叫我网络小雷锋....... 发表时间:2017-12-21
1 个回答
0

AAA服务器是EIA么?如果是的话可以收集uam调试日志看下,另外现场做的是802.1x什么方式认证,证书还是pap或chap?

认证方式是EAP-MD5-challenge

zhiliao_vgqRP 发表时间:2017-12-09

请问我该怎么去手机你说的调试日志?

zhiliao_vgqRP 发表时间:2017-12-09

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
自动化解放运维
参与话题讨论
赢取积分大奖!

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明