AC6605 v200r006版本配置radius认证模式为radius none不生效。

发布时间:  2016-06-08 浏览次数:  279 下载次数:  0
问题描述

用户配置的是无线的802.1x认证,在安全模板上调用了dot1x,关联的时候需要输入用户名密码。为了实现radius服务器down的情况下实现逃生功能,用户配置了radius 的认证模式为radius none,但最终效果是radius服务器down掉,终端接入还是要输入用户名密码并且认证失败。

处理过程

先检查用户radius相关配置,发现配置没有问题。

由于802.1x认证的过程是在radius之前,所以不管radius是否认证,都会在终端弹出输入用户名密码的界面。对于802.1x认证,这种场景下即使进入none认证流程,由于802.1x协议本身的机制,客户端还是会认为这是个不正常的认证流程,无法接入。

根因
802.1x即使配置了radius的认证模式为 radius none,由于协议本身的机制,也不能实现在radius服务器down的情况下终端用户不进行radius认证接入。
解决方案

可以将802.1x认证改为portal。

建议与总结

802.1x即使配置了radius的认证模式为 radius none,由于协议本身的机制,也不能实现在radius服务器down的情况下终端用户不进行radius认证接入。

END