X1E单板做WLAN-AC portal认证没有相关命令

发布时间:  2015-04-29 浏览次数:  203 下载次数:  1
问题描述

现场使用一台S77交换机使用X1E单板做为WLAN-AC,先前部署的WPA认证已经成功,测试终端可以正常上线。

但是在做新增的portal认证业务时,发现在VLANIF接口下所需配置的authentication portal以及在WLAN-ESS接口下所需配的domain这两条命令都不支持,无论是tab键关联还是“?”查询都没有相关命令的记录。

告警信息
VLANIF接口下没有authentication portal命令的portal选项:





WLAN-ESS接口下没有domain命令:


处理过程

经确认,交换机的认证模式分为两种模式:传统模式和统一模式。

authentication unified-mode

authentication unified-mode命令用来将NAC配置模式切换成统一模式。

undo authentication unified-mode命令用来将NAC配置模式切换成传统模式。

缺省情况下,NAC配置模式为统一模式。

根据两种不同的模式,逐个排查各自所支持的认证命令,请排查确认,VLANIF接口下authentication的portal命令以及WLAN-ESS接口下的domain命令都只在统一模式下可以支持。(两种模式支持的命令列表请见附件)

而设备当前所配置的却是传统模式:


现场将配置修改为统一模式,并重启设备后,问题解决。


根因
“NAC配置命令”所选择的模式不正确,导致在配置过程中没有相关所需命令。
解决方案

将“NAC配置命令”的模式修改为所需的“统一模式”

建议与总结

在“NAC配置命令”中,有两种模式,“统一模式”和“传统模式”,两种模式各自所支持的命令不完全相同。

在做设备调试之前,需要先确认需要使用到哪些相关的配置命令,从而选择正确的模式。

修改认证模式之后,需要重启设备才能生效。

END