agile controller通过LDAP服务器同步用户信息802.1x认证失败

发布时间:  2016-07-05 浏览次数:  154 下载次数:  0
问题描述

agile controller与LDAP服务器同步将所有用户信息同步到本地,接入交换机配置802.1x认证,radius服务器指向agile controller服务器。

PC终端安装windws7操作系统,PC使用自带拨号终端进行802.1x认证结果认证失败无法连接网络。

接入交换机配置:

radius-server template radius1

radius-server authentication 10.100.1.253 1812

radius-server accounting 10.100.1.253 1813

radius-server shared-key simple huawei123

radius-server authorization 10.100.1.253 shared-key simple huawei123

aaa

authentication-scheme auth

authentication-mode radius

accounting-scheme acco

accounting-mode radius

accounting realtime 15

domain default

radius-server radius1

authentication-scheme auth

accounting-scheme acco

dot1x enable

dot1X authentication-method eap

interface GigabitEthernet 0/0/1

port link-type access

port default vlan 105

dot1x enable

处理过程

安装华为anyoffice客户端采用eap-peap-gtc协议进行认证,认证成功终端可以获取上网权限。

根因

windows7操作系统自带拨号终端仅支持eap mschapv2认证协议,因ldap不支持该协议因此无法认证成功。

解决方案
安装华为anyoffice客户端,使用eap-peap-gtc协议进行802.1X认证。

END