锐捷睿易 锐捷官方商城

中文

产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

中小网络精简型交换机

中小网络精简型交换机

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

SDN

配件

配件
查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

中小网络路由器

中小网络路由器
查看路由器首页 >

所有技术解决方案

无线

无线所有产品
< 返回产品
无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

小锐A系列

小锐A系列

无线管理与应用

无线管理与应用
查看无线首页 >

所有技术解决方案

物联网

物联网所有产品
< 返回产品
物联网

物联网基站/网关

物联网基站/网关
查看物联网首页 >

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面

云终端系列

云终端系列

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

配件系列
查看云桌面首页 >

所有技术解决方案

安全

安全所有产品
< 返回产品
安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全服务
查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品
< 返回产品
统一运维

IT运维产品

IT运维产品
查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

身份中台
查看身份管理首页 >

服务产品

服务产品所有产品
< 返回产品
服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

整网服务

安全服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务
查看服务产品首页 >
产品中心首页 >

官方商城

锐捷睿易

体验中心
行业
行业中心
< 返回主菜单
行业

运营商

运营商
< 返回行业
运营商
运营商首页 >

政府

政府
< 返回行业
政府
政府首页 >

金融

金融
< 返回行业
金融
金融首页 >

互联网

互联网
< 返回行业
互联网
互联网首页 >

电力能源

电力能源
< 返回行业
电力能源
电力能源首页 >

制造业

制造业
< 返回行业
制造业
制造业首页 >

高教/职教

高教/职教
< 返回行业
高教/职教
高教/职教首页 >

普教

普教
< 返回行业
普教
普教首页 >

医疗卫生

医疗卫生
< 返回行业
医疗卫生
医疗卫生首页 >

交通

交通
< 返回行业
交通
交通首页 >

地产酒店文旅·连锁服务

地产酒店文旅·连锁服务
< 返回行业
地产酒店文旅·连锁服务
地产酒店文旅·连锁服务·场馆园区首页 >

公共安全

公共安全
< 返回行业
公共安全
公共安全首页 >
行业中心首页 >

锐捷睿易

体验中心
服务支持
< 返回主菜单
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
登录 登录 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
中文 English 日本語 Türkçe việt nam Indonesi ภาษาไทย Español Português Français Polski România Pусский Deutsch Italiano

首页 >服务与支持 >常见问题 >【交换】DOT1X认证不上成功如何排查

【交换】DOT1X认证不上成功如何排查

发布时间:2014-03-18
点击量:10284

1、故障现象

PC通过1x认证客户端认证上线时提示认证失败,无法认证成功,PC则无法访问业务网络。

      目前比较典型的认证失败的现像:1)寻找认证服务器 2)连接认证服务器3)认证失败

2、故障可能的原因

1) 客户端原因:

a.用户名或密码错误

       b.已达到同时在线用户数量上限

       c.信息校验错误(IP、MAC、NAS IP、NAS PORT、IP地址类型)

       d.账户处于欠费状态

       e.不在认证时段内

       f.客户端版本过低

       g.客户端完整性被破坏

       h.该服务不存在

       i.本日内不能使用该公有服务

       j.不能使用地区受限服务

       k.用户处于黑名单中

2) 交换机功能原因,如:功能冲突、安全功能过滤、不支持特殊的认证过程等等。

3) 服务器问题,如:服务器宕机、服务器策略设置错误、用户已在线(异常)、NAS添加错误等等。

       4) 网络配置错误或网络不通,如:NAS (network access server)到Radius不通、用户到NAS不通或配置错误

3、故障处理步骤

1) 检查客户端、交换机、服务器配置

2) 通过客户端提示、交换机Log、Radius日志信息判断故障点

3) 简化环境,确定故障发生节点

4)通过Debug操作获取故障信息

5) 排查设备软件版本问题

6) 收集信息,请联系4008111000协助处理

 

其中检查客户端、交换机、服务器配置举例如下(其它操作请联系4008111000协助处理)

步骤(1):检查交换机配置:

步骤1:交换机上AAA服务器地址和KEY与Radius(SAM,SMP服务器)上NAS的地址和KEY需匹配

Ruijie(config)#aaa new-model    ------>开启AAA功能

Ruijie(config)#radius-server host 192.168.33.244   ------>配置radius IP

Ruijie(config)#radius-server key ruijie      ------>配置与radius通信的key

 

步骤.2:确认认证方法是否已配置并引用

Ruijie(config)#aaa authentication dot1x ruijie group radius     ------>创建dot1x认证方法认证列表,名称为ruijie

Ruijie(config)#aaa accounting network ruijie start-stop group radius   ------>创建dot1x记账方法认证列表,名称为ruijie

Ruijie(config)#dot1x authentication ruijie        ------>应用认证方法列表

Ruijie(config)#dot1x accounting ruijie            ------>应用记账方法列表

 

步骤3:确认SNMP 共同体配置。

需与Radius上配置的SNMP共同体配置一致。

Ruijie(config)# snmp-server community ruijie rw ------>交换机和SAM服务器存在SNMP交互指定SNMP共同体字段,以ruijie为例,

 

步骤4:确认是否打开端口受控。

Ruijie(config)#interface  g0/1

Ruijie(config-if-range)#dot1x port-control auto       ------>接口启用dot1x认证

 

步骤(2):检查Radius(SAM,SMP服务器)配置:

      重点检查服务器如下配置信息:

      a、设备IP地址:也就是NAS交换机的IP地址。

      b、设备key:与交换机上配置的key一致。

      c、读写Community:与交换机配置的Community名一致。

 

步骤(3):检查SU客户端的配置:

a、确认认证方式:如果是有线认证则选择有线方式,如果是无线认证则选择无线方式。

b、确认用户名和密码是否输入正确。

c、确认认证网卡:若是多网卡则需选择正确的要进行认证的网卡。

 

 

相关产品
RG-S5760-X系列,48口千兆光,4个万兆上行,汇聚层

RG-S5760-X系列,48口千兆光,4个万兆上行,汇聚层
RG-S5760-X系列,PoE+,48口千兆电,4个万兆上行,汇聚层

RG-S5760-X系列,PoE+,48口千兆电,4个万兆上行,汇聚层
RG-MF2920系列,2口千兆电,千兆上行,一机双网

RG-MF2920系列,2口千兆电,千兆上行,一机双网
RG-S2910V2-24GT4XS-P-L

RG-S2910V2-24GT4XS-P-L
RG-S2910V2-24GT4SFP-P-L

RG-S2910V2-24GT4SFP-P-L
RG-S2910V2-48GT4XS-L

RG-S2910V2-48GT4XS-L
RG-S2910V2-48GT4SFP-L

RG-S2910V2-48GT4SFP-L
RG-S2910V2-24GT4XS-L

RG-S2910V2-24GT4XS-L
RG-S2910V2-L系列千兆交换机

RG-S2910V2-L系列千兆交换机
万兆多模LC全双工接口SFP+光模块,850nm波长,300m传输距离,支持DDM,XG-SR-MM850

万兆多模LC全双工接口SFP+光模块,850nm波长,300m传输距离,支持DDM,XG-SR-MM850
万兆光模块

万兆光模块
千兆单模LC全双工接口SFP光模块,1310nm波长, 10km传输距离, 支持DDM,GE-LX-SM1310

千兆单模LC全双工接口SFP光模块,1310nm波长, 10km传输距离, 支持DDM,GE-LX-SM1310
RG-S5310-E系列,24口千兆电,万兆上行,接入层

RG-S5310-E系列,24口千兆电,万兆上行,接入层
RG-S5310-E系列,24口千兆光,万兆上行,接入层

RG-S5310-E系列,24口千兆光,万兆上行,接入层
RG-S5310-E系列,48口千兆电,万兆上行,接入层

RG-S5310-E系列,48口千兆电,万兆上行,接入层
RG-S5310-E系列,48口千兆光,万兆上行,接入层

RG-S5310-E系列,48口千兆光,万兆上行,接入层
RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机
RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
RG-S6120-L系列万兆交换机

RG-S6120-L系列万兆交换机
光模块配件

光模块配件
RG-INC系列意图网络INC控制器

RG-INC系列意图网络INC控制器
RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机
RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机
RG-IS2700G系列,直流电源,8口千兆电,千兆上行

RG-IS2700G系列,直流电源,8口千兆电,千兆上行
RG-S2900-24GT4SFP/2GT-P-L

RG-S2900-24GT4SFP/2GT-P-L
RG-S2900-L系列千兆交换机

RG-S2900-L系列千兆交换机
RG-S2900-L系列精简型千兆交换机

RG-S2900-L系列精简型千兆交换机
RG-N18006-X,6槽机箱,核心层,零背板

RG-N18006-X,6槽机箱,核心层,零背板
RG-S5760-X系列,24口千兆光,8个万兆上行,汇聚层

RG-S5760-X系列,24口千兆光,8个万兆上行,汇聚层
RG-S5760-X系列,48口千兆电,4个万兆上行,汇聚层

RG-S5760-X系列,48口千兆电,4个万兆上行,汇聚层
RG-S5760-X系列新一代融合千兆交换机

RG-S5760-X系列新一代融合千兆交换机
RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机
RG-S6120系列,24口万兆光,25G上行,汇聚层

RG-S6120系列,24口万兆光,25G上行,汇聚层
RG-S6120系列,48口万兆光,100G上行,汇聚层

RG-S6120系列,48口万兆光,100G上行,汇聚层
RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机
RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关
RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关
RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关
RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关
RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关
RG-S5750-H系列,PoE+,48口千兆电,万兆上行,汇聚层

RG-S5750-H系列,PoE+,48口千兆电,万兆上行,汇聚层
RG-S5750-H系列,48口千兆光,万兆上行,汇聚层

RG-S5750-H系列,48口千兆光,万兆上行,汇聚层
RG-S5310系列,48口千兆电,万兆上行,接入层

RG-S5310系列,48口千兆电,万兆上行,接入层
RG-S5310系列千兆交换机

RG-S5310系列千兆交换机
RG-S5750-48GT/4SFP-E

RG-S5750-48GT/4SFP-E
RG-S5750-24GT/8SFP-E

RG-S5750-24GT/8SFP-E
RG-S5750-48GT/4SFP-P

RG-S5750-48GT/4SFP-P
RG-S5750-24GT/8SFP-P

RG-S5750-24GT/8SFP-P
RG-S5750-24SFP/8GT-E

RG-S5750-24SFP/8GT-E
RG-S2952G-E

RG-S2952G-E
RG-S2928G-12P

RG-S2928G-12P
RG-S2928G-24P

RG-S2928G-24P
RG-IF2920系列极简光入室交换机

RG-IF2920系列极简光入室交换机
RG-IS2700G系列,4口千兆电,千兆上行

RG-IS2700G系列,4口千兆电,千兆上行
RG-IS2700G系列工业以太网交换机

RG-IS2700G系列工业以太网交换机
RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP
RG-S6580系列

RG-S6580系列
RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC
RG-RSR77-X系列核心多业务路由器

RG-RSR77-X系列核心多业务路由器
RG-S7810E

RG-S7810E
RG-S7807E

RG-S7807E
RG-S7805E

RG-S7805E
RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP
RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP
数据中心SDN控制器

数据中心SDN控制器
RG-RSR7716-X核心多业务框式路由器

RG-RSR7716-X核心多业务框式路由器
RG-S2910XS-E系列千兆交换机

RG-S2910XS-E系列千兆交换机
RG-S2910XS-E系列,48口千兆电,万兆上行,接入层

RG-S2910XS-E系列,48口千兆电,万兆上行,接入层
RG-S2910XS-E系列,PoE+,24口千兆电,万兆上行,接入层

RG-S2910XS-E系列,PoE+,24口千兆电,万兆上行,接入层
RG-S2910XS-E系列,PoE+,48口千兆电,万兆上行,接入层

RG-S2910XS-E系列,PoE+,48口千兆电,万兆上行,接入层
RG-S5750-24GT4XS-L

RG-S5750-24GT4XS-L
RG-S5750-48GT4XS-L

RG-S5750-48GT4XS-L
RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC
RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP
RG-S5750-H系列千兆交换机

RG-S5750-H系列千兆交换机
RG-S5750-H系列,48口千兆电,万兆上行,汇聚层

RG-S5750-H系列,48口千兆电,万兆上行,汇聚层
RG-S5750-H系列,28口千兆光,万兆上行,汇聚层

RG-S5750-H系列,28口千兆光,万兆上行,汇聚层
RG-WS7880高性能无线AC

RG-WS7880高性能无线AC
RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关
RG-N18000-X系列

RG-N18000-X系列
RG-N18010-X,10槽机箱,核心层,零背板

RG-N18010-X,10槽机箱,核心层,零背板
RG-S2910G-P系列千兆PoE交换机

RG-S2910G-P系列千兆PoE交换机
RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关
RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关
RG-WS6816高性能无线AC

RG-WS6816高性能无线AC
RG-WS6108高性能无线AC

RG-WS6108高性能无线AC
智能开放网络SDN控制器

智能开放网络SDN控制器
RG-S5750-DP系列极简光汇聚交换机

RG-S5750-DP系列极简光汇聚交换机
RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关
RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关
RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关
RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关
RG-EG2000F

RG-EG2000F
RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机
RG-S2952G-E V3,48口千兆电,千兆上行,接入层

RG-S2952G-E V3,48口千兆电,千兆上行,接入层
RG-S8600E系列云架构网络核心交换机

RG-S8600E系列云架构网络核心交换机
RG-RSR7716

RG-RSR7716
RG-S5750V2-48GT4XS-L

RG-S5750V2-48GT4XS-L
RG-S7800C系列

RG-S7800C系列
RG-S6100系列多速率系列交换机

RG-S6100系列多速率系列交换机
RG-N18000-XH系列

RG-N18000-XH系列
您可能还关注的问题

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式