所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S5700下挂终端802.1X认证异常掉线

发布时间:  2019-07-05  |   浏览次数:  388  |   下载次数:  17  |   作者:  SU1000727073  |   文档编号: EKB1000063926

目录

问题描述

S57SI V200R003C00SPC300下挂终端使用iNode客户端会在 3 分钟的时候掉线,执行“undo dot1x handshake”命令后,业务恢复正常。但是iNode客户端支持dot1x handshake

处理过程

1、正常交换机和故障交换机对比配置,发现版本,补丁,配置均一致

2、在设备上使用命令undo dot1x handshake关闭握手功能恢复正常

3、未关闭握手功能的交换机也是正常的

4、在故障交换机上报文头分析和debug进一步分析

根因

由于S57SI设备收到用户响应的eap response报文后,对处理vlan处理存在问题,导致vlan id获取不正确,探测失败,使用户下线。

解决方案

该问题只存在57SI形态,可以通过以下两种方式解决该问题:

1、从vlan101到vlan199段,只有vlan 112、vlan 128、vlan 144、vlan 160、vlan 176、vlan 192有问题,其他vlan没有该问题。业务部署时,可以通过不部署这几个vlan规避该问题,后续打上正式补丁后再使用这几个vlan。

2、通过执行“undo dot1x handshake”命令规避该问题,后续打上正式补丁后再配置“dot1x handshake”命令。

建议与总结

遇到802.1X认证上线后大概3分钟时间掉线,首先应该想到是否开启握手功能,有些终端软件对握手功能不支持或者支持不好,会出现此问题。

对于支持握手功能的终端软件来说,在配置没有问题的情况下,就有可能是软件问题了。