所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S5700配置802.1x认证 服务器绑定用户MAC后不能认证

发布时间:  2017-12-30  |   浏览次数:  533  |   下载次数:  14  |   作者:  wWX466470  |   文档编号: EKB1000677408

目录

问题描述

交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。

处理过程

不做MAC绑定测试认证成功,怀疑服务器绑定用户MAC后,未收到用户带MAC认证报文或收到但未做回应。

查询资料确认在缺省情况下,华为交换机calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx。

通过如下命令更改MAC地址格式,问题解决

system-view [HUAWEI] radius-server template huawei

[HUAWEI-radius-huawei] calling-station-id mac-format dot-split mode2 uppercase

根因

华为交换机MAC地址格式默认为xxxx-xxxx-xxxx,服务器识别格式为xx-xx-xx-xx-xx-xx

解决方案

服务器不识别华为交换机MAC地址格式导致,设置RADIUS报文中calling-station-id属性字段为mode2后问题解决。

建议与总结

不绑定MAC认证通过,绑定MAC认证不通过,仔细对比配置,缩小故障定位范围,针对性找出原因。