MAC绑定失败，无法通过认证

    问题：AC对终端设备进行用户名密码认证，并绑定MAC地址，但一直认证不过去。

   

     一、问题了解

     1、AC设备是5.4的版本，设备以网桥模式部署。

      

     2、配置

     （1）认证策略为用户名密码认证

     （2）用户管理里新建用户，配置了密码并绑定了MAC地址

     （3）认证选项配置了跨MAC识别。

     3、问题

     部分终端上网异常。

      二、排查

      1、了解终端信息

      获取了终端的IP参数，IP、掩码、网关和MAC地址。

      

      2、检查用户配置

      用户配置的绑定MAC地址正确

      3、AC到终端通信正常

      在【命令行控制台】测试到终端的通信没有问题

     4、跨三层配置

     在这里获取不到终端的MAC地址，但交换机没有管理权限，无法进行下一步的排查

     5、上网故障排除

     开启直通后，终端上网正常。

     拦截日志显示“用户认证丢包”。

     

     6、下一步排查

     删除用户管理里的MAC地址，开启认证策略里的MAC绑定，看识别到的MAC地址是什么样的。

   

     7、不管是先在用户里绑定MAC地址，还是在认证策略里配置了MAC绑定，都是拦截80页面，再重定向认证界面给终端。

      

   

打卡学习

学习学习。感谢分享。

学习一下

学习一下

感谢分享

学习一下经验