WLAN对接2008 server用户Radius认证失败

发布时间:  2014-12-31 浏览次数:  326 下载次数:  0
问题描述
广州某项目现场,AC6005对接win2008 server进行radius认证,渠道工程师在实施中发现用户认证反复失败。
告警信息
处理过程
1.现场工程师反馈test-aaa时,服务器一直reject,查看服务器配置并进行修改:
a.  提升连接请求策略的优先级


b. 身份验证方式未勾选正确,进行修改


2. 检查其他配置正确后,尝试test-aaa时,服务器抓包显示accept,但是AC却显示 timeout,而且每次test-aaa时AC上打印 server is down (VPN)。
a. 最初怀疑是否是网络中存在地址冲突,但是实际服务器能正常ping通,抓包看MAC地址也是正确的,排除了这种可能
b. 后来觉得有可能是share-key配置的不一致,修改后,test-aaa 成功

3.  Test-aaa后,使用手机和笔记本电脑进行关联,在服务器上抓包却抓不到任何报文,AC上开启trace,发现直接就reject了  
a. 检查配置发现现场使用WDS网络,隧道转发业务,但是bridge-profile中却加入了业务VLAN,现场修改正确
b. WLAN-ESS接口下配置的dot1X认证方式由之前正确的eap 被修改成了 chap方式,



根因
1.如上过程,故障点各个击破并修改正确后,抓包显示连接正常,尝试了笔记本,手机等终端,连接都是正常的。
2.服务器及AC侧配置需要正确配置

解决方案
如处理过程发现问题点并修改对应配置,问题解决
建议与总结
WLAN与各种服务器对接类文档需要进一步完善,传递到一线及代理商。

END