评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
认证服务器接收不到认证报文,用户无法认证成功
故障现象
通过命令test-aaa发现测试用户能够通过认证,但是对于真实用户,认证服务器接收不到认证报文,用户无法认证成功。
常见原因
用户实际的认证域和管理员在接入设备上为用户规划的域不一致。
解决方式
方式一:
在系统视图下执行命令domain(系统视图)将管理员在接入设备上为用户规划的域配置成全局默认域。如果接入设备上所有接口接入的用户均在同一个域中进行认证,建议使用该方式。
方式二:
在接口视图下执行命令domain(接口视图)将管理员在接入设备上为用户规划的域配置成接口默认域。如果接入设备上不同接口接入的用户、或者不同认证类型的用户所属的域不同,可使用该方式。
方式三:
如果是802.1x用户,在客户端中输入的用户名可直接携带用户所属的域名,格式为user-name@domain-name。该方式需要每个用户均要了解自己所属的域,并在输入的用户名中携带域名,操作方式较为繁琐。
