Print

某局点交换机结合iMC做远程MAC认证,哑终端正常认证,PC无法通过认证

2019-05-16发表

组网及说明

不涉及

问题描述

现场工程师反馈,接入交换机结合iMC做远程MAC认证,现象是哑终端能够认证成功,但是电脑无法认证成功。

让现场把电脑替换到接哑终端的端口,也未能认证成功,确认已经关闭了终端的防火墙。

过程分析

在确认现场终端的防火墙关闭,mac地址未填错,版本说明书无相关说明后。debug mac-authentication debug debugging radiusa all

在debug中发现如下信息

[18 Reply-Message ] [125] [E63620: The request is dropped by UAM because of 11 consecutive authentication failures. Please try again 15 minutes later.] *1.3590472328 ZNBB_CAM_AS06-1_S3952 RDS/8/DEBUG:- 1 -RejectMsg=[E63620: The request is dropped by UAM because of 11 consecutive authentication failures. Please try again 15 minutes later.] *1.3590472334 ZNBB_CAM_AS06-1_S3952 MACAUTH/8/EVENT:- 1 -Auth:11,

因此可以断定是iMC侧配置有误导致的认证失败

通过iMC侧工程师的协助排查,现场配置的是哑终端的白名单认证,在白名单中把终端的MAC地址包含进去来实现终端的MAC认证。但是PC终端上来的地址格式不符合白名单中规定的格式,因此上送的MAC认证报文未被识别。

解决方法

在iMC侧添加MAC认证用户,不适用哑终端中的白名单认证。