组网拓扑
现场ACG做无线非经,结合第三方认证服务器,acg为旁挂组网只做审计功能,核心交换机与无线控制器互联的接口和往上连防火墙的接口数据均镜像到ACG的接口。但是现场在在线用户信息中只能看到用户的ip地址,无法看到用户名信息,且认证方式显示为未认证。
检查现场配置,核对无线非经配置手册,未发现问题。问题现象看起来和非经无关,应该是同步第三方认证服务器信息的问题。
ACG同步第三方认证服务器的信息时,需要配置radius监听功能,除此之外还需要配置radius服务器,否则无法同步成功
配置命令 H3C(config)# user-radius-listen enable
在导航栏中选择“用户管理>认证服务器>RADIUS”,进入RADIUS服务器配置页面,点击新建,新建radius服务器配置正确的地址和端口后测试即可正常同步用户信息
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作