问题描述:
交换机型号:S5130S-52S-HI-48
软件版本:version 7.1.070, Release 6343P01
相关配置:
//Radius配置
radius scheme test-rd
primary authentication 服务器IP
secondary authentication 服务器IP
key authentication simple 密码
user-name-format without-domain
quit
//认证方案配置
authentication lan-access radius-scheme test-rd none
authorization lan-access radius-scheme test-rd none
accounting lan-access none
quit
domain default enable test-dn
//全局启用dot1x
dot1x
dot1x authentication-method eap
//MAC认证全局配置
mac-authentication domain test-dn
mac-authentication
//认证失败静默
dot1x retry 1
dot1x quiet-period
dot1x timer quiet-period 1
mac-authentication timer quiet 600
//认证前和认证失败ACL
acl number 3004
rule 1 permit udp destination-port eq
rule 2 permit tcp destination-port eq 22228
rule 3 permit ip destination 服务器IP 0
rule 4 permit ip destination 10.130.225.153 0
rule 5 permit ip destination 10.130.225.226 0
rule 6 permit ip destination DHCP服务器 0
rule 7 permit ip destination DNS服务器 0
rule 8 permit udp source-port eq 68 destination-port eq 67
rule 9 permit tcp source-port eq 11301
rule 15 deny ip
//电脑认证成功ACL
acl number 3005
rule permit ip source any destination any
//开启端口802.1X。
interface e1/0/10
dot1x
dot1x port-method macbased
undo dot1x handshake
undo dot1x multicast-trigger
dot1x unicast-trigger
mac-authentication
quit
组网及组网描述:
现在问题是接口开启了802.1X认证,电脑没认证前,正常的话,ping服务器IP是通的,但是开启802.1x之后,电脑认证前,ping不通服务器了,说明ACL 3004没有生效的,电脑输入账号密码认证,提示连接不上服务器,不知道什么问题,大佬帮忙看看。
7小时前提问参考手册,检查下配置:
https://www.h3c.com/cn/d_
7小时前回答暂无
你正在,有线802.1x认证失败,提示无法连接服务器。
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
