哈哈,现在回想起来还是有点难堪。就是单纯的AC和NAC做单点登录的问题。。
----拓扑为AF----AC----核心----NAC旁挂-----无线用户、有线用户、服务器。。
客户主要针对内网有线做AD域脚本单点登录,无线用户用NAC做认证,AC和NAC做单点登录结合同步无线用户。。但是部分无线用户也有使用域账号的情况。。
针对有线的认证策略----单点登录-----失败后以不需要认证上线---优先级更高。。。 针对有线的认证策略----单点登录-----失败后以域账号或者一个本地公有账号去上线。。。
因为存在部分无线用户也有使用域账号的情况(大部分不加域)。。所以失败只能以不需要认证上线。。。
后面认证策略启用发现无线网段的用户全部以不需要认证上线。。。。
------排查问题
一直以为是单点登陆配置的问题,修改密钥,NAC那边也重新修改一直不行。。。后面实在没法子了打了400。。。 结果400老哥直接在NAC单点登录策略上修改1775端口为1773端口。。。瞬间尴尬。。。哈哈哈。。。找了半天问题没找到,,原来只是一个端口问题。。。 |