所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AR2220-S 做dot1x+radius认证不通过

发布时间:  2019-07-17 浏览次数:  507 下载次数:  5

问题描述

开启dot1x后,认证始终未通过。

告警信息

处理过程

1、检查路由到radius服务器地址是否可达
   查看路由表,有rip及缺省路由配置,同时存在于路由表中,通过带源能ping通authentication和accounting  服务器地址。
2、检查配置信息
   在全局下有dot1x认证配置及接口下开启了dot1x认证
3、检查radius认证配置
   查看设备上面认证配置
4、查看认证报文是否通过
      发现认证默认是通过路由器接口地址去Radius服务器上认证,认证不通过。
      指定源认证地址是用户网关地址去Radius服务器上认证,认证通过。

根因

Radius服务器上配置了接入设备的特定IP地址段,接入设备去Radius服务器上认证时未指定源地址致使认证未通过,需指定源地址认证。

解决方案

1、检查路由、配置
2、检查Radius+dot1x认证配置

建议与总结

Dot1x+radius认证,如果发现认证不通过,在路由及相应配置都正确的情况下,建议分析通过radius认证服务器往返相应认证报文。

END