提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查:步骤一、检查AC和交换机连通性是否正常及配置是否正确

|

问题描述

检查AC和交换机连通性是否正常及配置是否正确

解决方案

配置:
1、交换机是否支持802.1x:大致判断方法:全局模式或系统模式或接口模式下尝试输入dot1x ?严格判断方法:收集到客户交换机品牌型号,到交换机厂商官网查看用户手册确认支持802.1x功能。
2、确认接入交换机已进行了正确的配置,包括全局配置和端口配置都正确,共享秘钥。可参考对应的交换机厂家配置指南。参考交换机配置如下:交换机配置生成工具
注意:
1、AC及交换机的端口及秘钥都需要保持一致
2、AC的认证秘钥和计费秘钥为同一个
3、哑终端认证(MAB)需确认存在用户绑定配置和交换机是否开启了MAB认证,且填写绑定的绑定目的是免认证;该绑定关系不能绑定IP不然否者会导致MAB认证不成功。

网络环境:
1、使用控制台ping对接交换机的ip确定通信是否正常,无法通讯检查网络环境是否正常
ping x.x.x.x 将x.x.x.x更换为交换机ip

2、抓包确认对端是否发送radius报文,
①、若抓不到包代表对端未发送报文过来,需检查交换机配置是否正常,例如radius服务器指向了其它设备
②、若抓到了对应用户名报文分以下情况:
       1)、不回报:检查双方秘钥是否一致
       2)、回复accept报文:代表认证过程完成,开始进入上线过程,若还是无法上下参考典型场景:802.1x认证成功不上线
       3)、回复reject报文:检查用户是否限制等,继续下一步处理

操作影响范围

我要分享
文档编号: 219399
作者: admin
更新时间: 2023-01-05 17:29
适用版本: