S5700配置802.1x认证 服务器绑定用户MAC后不能认证
问题描述
交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。
处理过程
不做MAC绑定测试认证成功,怀疑服务器绑定用户MAC后,未收到用户带MAC认证报文或收到但未做回应。
查询资料确认在缺省情况下,华为交换机calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx。
通过如下命令更改MAC地址格式,问题解决
system-view [HUAWEI] radius-server template huawei
[HUAWEI-radius-huawei] calling-station-id mac-format dot-split mode2 uppercase
根因
华为交换机MAC地址格式默认为xxxx-xxxx-xxxx,服务器识别格式为xx-xx-xx-xx-xx-xx
解决方案
服务器不识别华为交换机MAC地址格式导致,设置RADIUS报文中calling-station-id属性字段为mode2后问题解决。
建议与总结
不绑定MAC认证通过,绑定MAC认证不通过,仔细对比配置,缩小故障定位范围,针对性找出原因。
阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/5932.html
文章版权归作者所有,未经允许请勿转载。
THE END
