交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
PC通过1x认证客户端认证上线时提示认证失败,无法认证成功,PC则无法访问业务网络。
目前比较典型的认证失败的现像:1)寻找认证服务器 2)连接认证服务器3)认证失败
2、故障可能的原因
1) 客户端原因:
a.用户名或密码错误
b.已达到同时在线用户数量上限
c.信息校验错误(IP、MAC、NAS IP、NAS PORT、IP地址类型)
d.账户处于欠费状态
e.不在认证时段内
f.客户端版本过低
g.客户端完整性被破坏
h.该服务不存在
i.本日内不能使用该公有服务
j.不能使用地区受限服务
k.用户处于黑名单中
2) 交换机功能原因,如:功能冲突、安全功能过滤、不支持特殊的认证过程等等。
3) 服务器问题,如:服务器宕机、服务器策略设置错误、用户已在线(异常)、NAS添加错误等等。
4) 网络配置错误或网络不通,如:NAS (network access server)到Radius不通、用户到NAS不通或配置错误
3、故障处理步骤
1) 检查客户端、交换机、服务器配置
2) 通过客户端提示、交换机Log、Radius日志信息判断故障点
3) 简化环境,确定故障发生节点
4)通过Debug操作获取故障信息
5) 排查设备软件版本问题
6) 收集信息,请联系4008111000协助处理
其中检查客户端、交换机、服务器配置举例如下(其它操作请联系4008111000协助处理)
步骤(1):检查交换机配置:
步骤1:交换机上AAA服务器地址和KEY与Radius(SAM,SMP服务器)上NAS的地址和KEY需匹配
Ruijie(config)#aaa new-model ------>开启AAA功能
Ruijie(config)#radius-server host 192.168.33.244 ------>配置radius IP
Ruijie(config)#radius-server key ruijie ------>配置与radius通信的key
步骤.2:确认认证方法是否已配置并引用
Ruijie(config)#aaa authentication dot1x ruijie group radius ------>创建dot1x认证方法认证列表,名称为ruijie
Ruijie(config)#aaa accounting network ruijie start-stop group radius ------>创建dot1x记账方法认证列表,名称为ruijie
Ruijie(config)#dot1x authentication ruijie ------>应用认证方法列表
Ruijie(config)#dot1x accounting ruijie ------>应用记账方法列表
步骤3:确认SNMP 共同体配置。
需与Radius上配置的SNMP共同体配置一致。
Ruijie(config)# snmp-server community ruijie rw ------>交换机和SAM服务器存在SNMP交互指定SNMP共同体字段,以ruijie为例,
步骤4:确认是否打开端口受控。
Ruijie(config)#interface g0/1
Ruijie(config-if-range)#dot1x port-control auto ------>接口启用dot1x认证
步骤(2):检查Radius(SAM,SMP服务器)配置:
重点检查服务器如下配置信息:
a、设备IP地址:也就是NAS交换机的IP地址。
b、设备key:与交换机上配置的key一致。
c、读写Community:与交换机配置的Community名一致。
步骤(3):检查SU客户端的配置:
a、确认认证方式:如果是有线认证则选择有线方式,如果是无线认证则选择无线方式。
b、确认用户名和密码是否输入正确。
c、确认认证网卡:若是多网卡则需选择正确的要进行认证的网卡。