S交换机接RADIUS做test-aaa测试不成功

发布时间:  2014-10-15 浏览次数:  569 下载次数:  0
问题描述
S2700交换机下挂用户做RADIUS认证,一般过程是先做一下交换机的test-aaa认证,在做测试时发现,无论使用chap 和pap方式,都是失败信息。
告警信息
认证结束后,在RADIUS SERVER上查看审核失败日志,发现身份认证类型是MD5-CHAP类型。微软工程师确认windows不支持这种类型的认证;
处理过程
1、在交换机上ping radius服务器,可以ping通,网络正常;
2、在RADIUS上查看配置,发现基础认证都通过。
3、查询文档发现RADIUS的两个选项是做test-aaa的单独选项,与终端用户认证无关;
根因
RADIUS server上配置不对,导致测试验证失败。
解决方案
勾选两个选项: 加密的身份验证  和 未加密的身份验证。  在交换机上尝试test-aaa,分别用CHAP 和 PAP测试都成功。

建议与总结
企业用户对用户认证这一块关注较多,其中RADIUS的是重点,需要对RADIUS的各个选项非常熟悉。这样就可以在设备对接过程中占据主导地位。

END