在S3700在端口开启dot1x认证后,主机不能正常认证

发布时间:  2015-01-09 浏览次数:  250 下载次数:  0
问题描述
S3700 V100R006C05作接入交换机用,开启dot1x认证,客户端认证失败。C厂商和R厂商设备作dot1x认证后,客户端认证成
dot1x enable
#
radius-server template renzheng
radius-server shared-key simple xxx
radius-server authentication x.x.x.x 1812
radius-server authentication x.x.x.x 1812 secondary
radius-server retransmit 2
#
aaa
authentication-scheme default
  authentication-mode radius
authorization-scheme default
accounting-scheme default
domain default
  radius-server  renzheng                
domain default_admin
  radius-server  renzheng
local-user admin password cipher %@%@ZDyWQ0)'-Ea`9B!}r!>CTT,:%@%@
local-user admin privilege level 3
local-user admin service-type ssh
告警信息
处理过程
1、在交换机上Ping radius服务器地址可以ping通,排除IP地址不通的情况。
2、因为C厂商和R厂商交换机作dot1x认证后,客户端认证成功。排除密钥错误
3、在radius服务器上看报错信息,提示radius服务器不支持chap认证。在C厂商和R厂商交换机上看认证方式为eap
根因
华为交换机缺省情况下,802.1x用户认证方式为CHAP认证,radius服务器不支持CHAP认证,所以无法通过认证。
解决方案
在交换机上配置dot1x authentication-method eap,把认证模式修改为eap。

END