1676539159,

组网及说明

WX5540E与IMC对接802.1X认证

问题描述

无线终端802.1x认证失败，终端认证时，服务器侧未收到设备发送的AAA请求

过程分析

IMC服务器侧排查，发现终端认证过程中未收到设备发送的AAA认证请求，于是在设备上开启debug radius packet，尝试复现问题收集信息，发现设备确实未发出认证请求。怀疑与AP相关，并未完成eap交互过程，于是到AP上开启debug。

debugging  wlan access-security all 
debugging  dot1x all  
debug radius all  

debugging ar5drv 1 packet src-mac h-h-h

dis debugging ar5drv 1 radio 

通过收集诊断信息，发现AP发送了eap-request，终端也响应了 eap response ，但在AC上未收到。应当是AP转发问题。

对比测试发现，除了两台AP有问题，旁边的其他AP均正常。

检查现网配置和AP版本，发现AC上关闭了AP自动升级功能，并且AP版本与AC不配套。

  wlan ap XXXXXX-AP01 model WA4320i-ACN 
 serial-id 210235XXXXXXXXXX

 firmware-upgrade disable

AP版本与AC版本不一致，且版本跨度较大，在转发上可能存在处理异常问题 

解决方法

开启AP自动升级功能，并重启AP升级版本至与AC版本一致，问题解决

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点802.1x认证失败问题处理经验案例