1676540317,

组网及说明

不涉及

告警信息

不涉及

问题描述

某局点使用iMC EIA组件做802.1X认证，想要能识别到接入终端的类型和操作系统类型。实际认证之后，发现终端管理里终端类型和操作系统这两栏是空的，没有识别到。

过程分析

首先要明确EIA终端识别的方法：iNode>DHCP AGENT>HTTP USER AGENT>MAC。

1. iNode。如果用iNode终端认证，则iNode会将终端信息上传到策略服务器，然后策略服务器哦那个给asn消息发到前台，展示到页面上。因此用这种方式，一定要开启策略服务器，并保证策略服务器可以与终端正常通信。

2. DHCP AGENT，此种方式需要在DHCP服务器上安装DHCP AGENT插件，由该插件将终端信息上传给EIA。

3. HTTP USER AGENT。1x认证是二层认证，不涉及。

4. MAC的方式，是通过获取终端网卡MAC到特征库里查找，一般只能识别到厂商。而无法识别到终端类型和操作系统类型。

现场是用iNode作为认证终端，没有配置DHCP AGENT。因此要想识别到终端类型和操作系统类型，只能通过iNode将终端信息上传到策略服务器的方式。而查看现场配置，未开启策略服务器。

开启策略服务器之后，还是获取不到终端信息，且认证成功后一分钟就自己断开了。排查网络环境，发现客户终端和服务器之间是用vpn隔离的，无法正常通信。

解决方法

（1） 需要启用策略服务器，并解决网络问题，让策略服务器与终端能正常通信；

（2） 或者用DHCP AGENT方式，需要在dhcp服务器上安装DHCP AGENT插件来实现。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,iMC EIA 802.1x认证识别不到终端类型和终端操作系统类型的排查思路