S5700交换机802.1X认证失败

发布时间:  2017-03-11 浏览次数:  173 下载次数:  0
问题描述

认证接入点为接入设备S5700交换机,认证服务器为Agile Controller,用户可以正常访问Agile Controller,但认证失败。

告警信息


处理过程

authentication event authen-server-down action authorize service-scheme abc

dot1x authentication-method eap(系统模式下新加配置)

radius-server template radius_template

 radius-server shared-key cipher %^%#D~::"$&en7>$e$M3~4$V:#k6/C:@I8FcWE9b)9*(%^%#

 radius-server authentication X.X.X.X 1812 weight 80

 radius-server accounting X.X.X.X 1813 weight 80

radius-server authorization X.X.X.X shared-key cipher %^%#{~>BM{t^O~31j>R%g[FGS"!0Ln&r2%h8NY6Wl:eQ%^%#

根因

通过认证客户端anyoffice,进行802.1X认证,弹出对话框显示“交换机1X认证未启用EAP协议”。

通过console口登录S5700设备,使用display cu   检查现有配置。

vlan batch 100 110 200

authentication event authen-server-down action authorize service-scheme abc

radius-server template radius_template

 radius-server shared-key cipher %^%#D~::"$&en7>$e$M3~4$V:#k6/C:@I8FcWE9b)9*(%^%#

 radius-server authentication X.X.X.X 1812 weight 80

 radius-server accounting X.X.X.X 1813 weight 80

radius-server authorization X.X.X.X shared-key cipher %^%#{~>BM{t^O~31j>R%g[FGS"!0Ln&r2%h8NY6Wl:eQ%^%#

发现没有配置dot1x authentication-method eap导致客户端显示未启用EAP协议,影响业务连通性。必须再系统模式下添加dot1x authentication-method eap 才能保证EAP报文会正常转发。

解决方案


建议与总结

设备配置802.1X认证时,必须要配置dot1x authentication-method eap ,才能使得认证EAP报文的正常转发。

END