AR2220-S 做dot1x+radius认证不通过

发布时间:  2014-11-05 浏览次数:  253 下载次数:  4
问题描述
开启dot1x后,认证始终未通过。
告警信息
处理过程
1、检查路由到radius服务器地址是否可达
   查看路由表,有rip及缺省路由配置,同时存在于路由表中,通过带源能ping通authentication和accounting  服务器地址。
2、检查配置信息
   在全局下有dot1x认证配置及接口下开启了dot1x认证
3、检查radius认证配置
   查看设备上面认证配置
4、抓包查看认证报文是否通过
      发现认证默认是通过路由器接口地址去Radius服务器上认证,认证不通过。
      指定源认证地址是用户网关地址去Radius服务器上认证,认证通过。
根因
Radius服务器上配置了接入设备的特定IP地址段,接入设备去Radius服务器上认证时未指定源地址致使认证未通过,需指定源地址认证。
解决方案
1、检查路由、配置
2、检查Radius+dot1x认证配置
建议与总结
Dot1x+radius认证,如果发现认证不通过,在路由及相应配置都正确的情况下,建议抓包分析通过radius认证服务器往返相应认证报文。

END