所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AC6605 v200r006版本配置radius认证模式为radius none不生效。

发布时间:  2016-06-08 浏览次数:  582 下载次数:  0
问题描述

用户配置的是无线的802.1x认证,在安全模板上调用了dot1x,关联的时候需要输入用户名密码。为了实现radius服务器down的情况下实现逃生功能,用户配置了radius 的认证模式为radius none,但最终效果是radius服务器down掉,终端接入还是要输入用户名密码并且认证失败。

处理过程

先检查用户radius相关配置,发现配置没有问题。

由于802.1x认证的过程是在radius之前,所以不管radius是否认证,都会在终端弹出输入用户名密码的界面。对于802.1x认证,这种场景下即使进入none认证流程,由于802.1x协议本身的机制,客户端还是会认为这是个不正常的认证流程,无法接入。

根因
802.1x即使配置了radius的认证模式为 radius none,由于协议本身的机制,也不能实现在radius服务器down的情况下终端用户不进行radius认证接入。
解决方案

可以将802.1x认证改为portal。

建议与总结

802.1x即使配置了radius的认证模式为 radius none,由于协议本身的机制,也不能实现在radius服务器down的情况下终端用户不进行radius认证接入。

END