使用Secospace TSM做radius服务器由于使用多网卡导致SA终端认证失败

发布时间:  2012-07-19 浏览次数:  64 下载次数:  0
问题描述
SA  ------------- |s3500| ---------------Secospace (SM,SC)
在S3500上起802.1x,使用SM做为RADIUS认证服务器。SM上配双网卡,地址分别为192.168.0.104以及192.168.1.2。使用192.168.0.104作为802.1X的RADIUS认证服务端。SA无法通过认证。
告警信息
处理过程
将192.168.1.2的网卡禁用,移到另外一台机器便可。
根因
使用抓包工具看到,S3500向SM发出RADIUS请求报文,源地址为192.168.12.1(S3500的地址),目标地址为192.168.0.104。而SM回应的报文源地址却是192.168.1.2,目标地址是192.168.12.1。明显SM在封装报文时选用的地址错误
建议与总结

END