Print

某局点无线控制器开启MAC认证逃生后,终端无法认证处理经验案例

2019-06-30发表

组网及说明

无线控制器V7启用PSK认证+远程MAC认证,配合IMC

问题描述

主备IMC异常后,终端无法连接成功

过程分析

AC设计机制,MAC认证完成后,再进行PSK认证;

当服务器宕机后,每次MAC认证,AC会向服务器发起认证请求,默认三次,每次超时时间3S

在此期间终端数据不通,由于IOS终端的特殊机制,不会等待这么长的时间,故表现为终端无法连接,连接后掉线

解决方法

修改默认机制,将设备侧超时时间修改短,适应IOS的特殊机制

radius下配置response-timeout 1 ;从默认的3S修改为1S