1678547346,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区lynatgz lynatgz 零段 粉丝：0人 关注：0人

问题描述：

wac360无线控制器下配有2个service-template, 业务vlan都是使用vlan 13, 管理vlan使用 vlan 3

1. 使用普通psk密码认证的servie-template, 用户能够成功上线, 并且在 AC 下 dis arp, 显示用户所在的Interface是GE口, 的确是工作在ap本地转发模式下

<WAC360>dis arp
IP Address MAC Address VLAN ID Interface Aging Type
10.3.0.51 00e0-4c70-ac0b 3 GE1/0/2 19 D

2. 但是对于使用802.1x认证的servie-template, ac日志显示认证已经successful了, 但是用户端一直上线失败"Reason code is 1", 而且ac的日志里没看到分配ip. 

%Mar 11 08:55:37 : 903
%Mar 11 08:55:38 : 173
%Mar 11 08:55:38 : 185
%Mar 11 08:55:38 : 185
#Mar 11 08:55:38 : 188
%Mar 11 08:55:38 : 188
%Mar 11 08:55:38 : 195
%Mar 11 08:58:39 : 169

想请教下大家怎样能解决.

组网及组网描述：

13小时前提问

有证书吗？无线认证需要证书，参考下如下案例

042-H3C无线控制器802.1X远程认证典型配置举例(V7)-新华三集团-H3C

13小时前回答

暂无

知道原因了, 因为802.1x下面radius server返回了'Filter-Id' 用于指定 user-profile 限速, 

而user-profile不能在ap本地转发下支持, radius server不下发user-profile就分配ip成功上线了

11小时前回答

暂无

你正在,使用802.1x认证下开启ap本地转发, 用户上线失败