使用NAC代理认证通过后托盘提示1506错误

发布时间:  2014-12-30 浏览次数:  248 下载次数:  0
问题描述
客户局点分别配置了硬件SACG和portal的认证,当终端用户使用NAC代理认证通过后托盘提示1506错误:



处理过程
首先查看错误代码的详细信息:

通过截图可以看出,应该是NAC代理在Policy Center上线成功,但是在接入设备(交换机或者AC)上线失败。为了确认一点,需要在接入设备上查看是否没有相应的账号在线:


 可以看出,的确没有NAC认证的账号在线。为了定位该问题的原因,首先需要了解:
1、提示该错误的,通常情况下,是使用了portal认证的接入控制,802.1x认证接入控制的错误提示通常是以4开头的,比如4011(用户名或密码错误)。
2、既可以使用Web认证方式,也可以使用NAC代理方式进行portal认证的接入控制。无论使用Web认证还是NAC代理认证,认证过程的报文交互都需要经过接入设备。
3、如果现网存在多种接入控制方式,比如,同时存在硬件SACG,和portal认证,这时要关注接入控制方式的范围是否存在交叉。

  检查portal认证的终端IP范围与硬件SACG控制的IP范围是否存在重叠。
    
   可以发现portal认证接入终端ip地址列表配置错误,它包含了采用硬件SACG接入的192.168.1.0网段。


根因
硬件SACG和portal认证的接入ip范围配置错误。
解决方案
从“接入终端IP地址列表”中删除不属于portal认证的IP地址段192.168.1.0。

END