ICT设备网
联系人:毛经理
服务热线:13311122952
地址:北京市海淀区安宁庄西三条宜品上层4层
网址:www.iyusou.com
CloudEngine S12700E-8 交换机做随板ac 无线 用户802.1x 认证失败
查看trace 发现认证失败原因是 服务器未回应
经排查 RADIUS服务器已经添加设备IP地址 并且与设备配置的源接口 发送RADIUS认证请求报文的源IP相同
查看RADIUS服务器状态正常up 预共享秘钥一致
建议服务器排查是否收到认证报文
抓包发现有报文提示端口不可达 不匹配 怀疑是分片导致
建议客户修改发送给RADIUS服务器认证请求报文中Framed-MTU属性值 测试 修改后认证正常 问题解决
配置Framed-MTU属性值 为1000解决 Framed-MTU属性值默认为1500
[Huawei] radius-server template radius_test
[Huawei-radius-radius_test] radius-server attribute translate
[Huawei-radius-radius_test] radius-attribute set Framed-Mtu 1000
1.先看下服务器状态是否up,状态异常再查下配置和 网络可达性
2.可以 display aaa 或者 trace 看下认证失败的原因 根据原因进一步排查
3.抓包可以看报文具体内容 进一步分析
ICT设备网
联 系 人:毛经理
服务热线:13311122952
公司地址:北京市海淀区安宁庄西三条宜品上层4层
