现在有一台交换机同时启用了MAC地址认证和dot1X认证,但是现在有一个用户通过了MAC地址认证,没有通过802.1X认证,但是他还是能通过这台交换机上网。请问这个问题要怎么排查。
下面是认证状态和交换机的配置
在radius服务器上显示是认证成功的,但是在radius客户端上和交换机上的802.1X认证状态是没有通过认证的
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
交换机是v7的
V7的话,mac+1x的流程是这样的:若接口在UP的30秒内,一旦收到了802.1X认证报文,将立刻进行802.1X认证。当认证成功后,再进行MAC地址认证; 若接口在UP的30秒内,没有收到了802.1X认证报文,将进行MAC地址认证。 所以通过mac认证也是能上网的,是正常的
可能没有收到1x的报文,直接进行mac认证了
有没有办法能改成同时通过两种认证才能上网
正常情况是要两个都通过才行的,目前看来好像是pc没有发1x报文,所以直接进行mac认证了,这个可以抓包确认下
debug信息有用嘛,我在下面发了dot1x的debug信息,能看看有问题嘛