AC6005配置dot1x认证后web页面用户名和密码认证不成功

发布时间:  2016-06-29 浏览次数:  167 下载次数:  0
问题描述

1、问题描述

   AC6005网页登陆的用户名和密码使用本地认证,在配置用户dot1x认证之前,使用用户名admin能正常登陆web页面,配置dot1x认证后就不能登陆,将dot1x认证去掉后,使用admin就能正常登陆web网页

2、配置信息


告警信息


处理过程

1、配置存在问题

  管理用户默认使用管理域default_admin,default_admin默认引用默认的认证策略(authentication-scheme default),从当前配置看,认证策略default下使用radius认证,所以WEB管理用户登录的时候使用的远端radius认证,而用户输入的是本地用户的用户名。

2、做如下修改,实现web管理用户使用本地认证,802.1x接入使用radius认证

   a)在aaa视图下:

     新建accounting-scheme radius,配置认证方式为radius,
     在默认认证策略authentication-scheme default下删除配置,保持默认;

   b)在authentication-profile name p1认证模板下,引用认证策略authentication-scheme rad

根因
   管理用户默认使用管理域default_admin,default_admin默认引用默认的认证策略(authentication-scheme default),从当前配置看,认证策略default下使用radius认证,所以WEB管理用户登录的时候使用的远端radius认证,而用户输入的是本地用户的用户名。
解决方案

做如下修改,实现web管理用户使用本地认证,802.1x接入使用radius认证

   a)在aaa视图下:

     新建accounting-scheme radius,配置认证方式为radius,
     在默认认证策略authentication-scheme default下删除配置,保持默认;

   b)在authentication-profile name p1认证模板下,引用认证策略authentication-scheme radius
建议与总结


END