锐捷IMC认证服务器无法获取1X终端IP地址
一、故障现象描述
S2652G-I交换机1.X认证无法上传IP到认证服务器的故障现象
二、故障排查分析
-
确认设备配置问题,确保现场配置无异常,ip dhcp snoping功能正常开启。
-
查看1X认证用户详细信息确定未显示终端IP地址,截图如下:
-
同时通过现场抓包分析看相关记账报文也没有携带IP地址到IMC服务器,截图如下:
-
咨询1X研发反馈此交换机代码上显示可以通过记账报文上送终端的IP地址,但是和步骤2里面信息冲突。由于10X代码较老,属于10X代码的相关人员已经离职,从1X认证组件看是支持的,但是不清楚dhcp和1X直接的交互逻辑具体是什么,需要内部搭建环境验证确认。
-
明确IMC服务器服务器获取终端IP地址机制是从交换机发起的radius记账报文中获取,内部搭建环境,抓包确认交换机认证报文中无法携带终端ip地址,截图如下:
-
研发侧对比设备dot1x代码,dot1x没有主动获取dhcp ip的逻辑,并且已经明确10.x版本snooping没有主动通告dhcp ip到dot1x组件的行为;
三、故障根因说明
设备RG-S2652G-I当版本10.4(3b16)P2 不支持通过1x和mab认证进行IP地址上送认证服务器。
四、故障解决方案
建议替换11.x以上设备规避。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/4567.html
文章版权归作者所有,未经允许请勿转载。
THE END
