交换机802.1X与Controller对接失败

发布时间:  2015-08-17 浏览次数:  120 下载次数:  1
问题描述

Anyoffice客户端登陆提示:802.1X认证失败

Controller服务器Radius日志提示:账号、密码或数据源错误,如下图:



处理过程

一、 交换机Test-aaa 正常,账号密码无问题

二、 检查Controller认证规则 认证结果范围,正常。

三、 关闭交换机802.1X功能,直接通过Anyoffice进行认证,正常。

四、 判断问题为交换机和Controller服务器密钥交互问题

五、 修改交换机802.1X认证模式,默认为CHAP终结模式,调整为EAP中继模式:

dot1x authentication-method eap

故障解决。

根因

根据错误提示,判断为账号密码输入错误,或者Controller认证规则数据源配置问题。

建议与总结

部分交换设备和Radius服务器在802.1X认证存在兼容性问题,可通过补丁包或更改模式解决。

END