S3700做802.1x认证,IAS服务器频繁出现客户上下线信息
问题描述
组网:Radius server----7506E---S5700---S3700(802.1x)---PC ,radius server放在核心7506E,网关在7506E上
IAS服务查看日志,现用户信息大约每6s被radius记录一次,并一直重复记录
IAS服务查看日志,现用户信息大约每6s被radius记录一次,并一直重复记录
告警信息
无
处理过程
1. 禁用收到session-timeout属性, 此方法会影响accept报文下发session-timeout属性,但若现网需要accept下发此属性,此方法不适用
radius-server template ias
radius-server authentication 10.136.6.43 1812
radius-server accounting 10.136.6.43 1813
undo radius-server user-name domain-included
radius-server attribute translate
radius-attribute disable Session-Timeout receive
2. 升级版本到v100r006c01及以后,后续版本已经修改
radius-server template ias
radius-server authentication 10.136.6.43 1812
radius-server accounting 10.136.6.43 1813
undo radius-server user-name domain-included
radius-server attribute translate
radius-attribute disable Session-Timeout receive
2. 升级版本到v100r006c01及以后,后续版本已经修改
根因
S3700上镜像分析,radius报文的access-challenge 报文带有session-timeout属性,交换机v1r6c00版本及之前版本会使用此属性值作为重认证时间,导致客户端重认证,ias log日志大量打印。
建议与总结
对于802.1x认证问题,重点关注认证报文交换过程。
阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/5171.html
文章版权归作者所有,未经允许请勿转载。
THE END
