小乔 发表于 2016-6-27 10:26:04

交换机s2700 dot1x认证通过后自动断网解决方案

问题描述
s2700交换机V100R006C03

友商radius服务器---核心交换机---s2700接入----pc

接入交换机配置如下:

dot1x enable
dot1x authentication-method eap
dot1x timer quiet-period 10
dot1x timer reauthenticate-period 200

radius-server template rd1
radius-server shared-key simple petrochina
radius-server authentication x.x.x.x 1812
radius-server authentication x.x.x.x 1812 secondary
radius-server accounting x.x.x.x 1813
radius-server accounting x.x.x.x 1813 secondary
undo radius-server user-name domain-included
radius-server authorization x.x.x.x shared-key simple petrochina
radius-server authorization x.x.x.x shared-key simple petrochina

interface Vlanif1
ip address X.X.X.X 255.255.255.224

interface Ethernet0/0/1
port link-type access
port default vlan 14
dot1x max-user 1
dot1x guest-vlan 150
dot1x port-method port

ip route-static 0.0.0.0 0.0.0.0 X.X.X.X

故障现象:

pc接入s2700以后并通过客户端软件认证,认证通过以后,在使用过程中随机掉线。需要重新认证才能接入。

处理过程
1、将端口下dot1x reauthenticate 关闭 ,关闭后pc重新接入不能通过认证,并且已经接入的pc还会出现随机掉线的情况。

2、当pc出现认证失败的时候,在pc的服务里面重启wired autoconifg这个服务后,网络恢复正常。单后续还会掉线。

3、客户表示使用友商交换机不会出现这个问题。

4、在设备上将服务器下发的Session-Timeout属性屏蔽掉。屏蔽相关命令(radius模板视图,依次执行以下两个命令):

radius-server attribute translate

radius-attribute disable session-timeout receive

根因**** Hidden Message *****

IT_365 发表于 2016-6-27 11:04:54

{:6_290:}

sy7527951 发表于 2016-6-27 19:58:45

支持一下~~~

mh_0704 发表于 2017-3-9 12:37:41

果您要查看本帖隐藏内容

dkb0917 发表于 2017-3-9 13:38:36

遇到同样问题 ,学习了

此时彼地 发表于 2017-3-9 22:59:37

{:6_267:}

beyondlife 发表于 2017-3-22 03:33:12

感谢分享谢谢谢谢

ytyh149 发表于 2017-4-24 15:06:18

=学习一下 谢谢

中学之后 发表于 2017-4-25 10:37:01

感谢分享谢谢谢谢

随波追流去 发表于 2017-5-2 11:01:18

学习中。

随波追流去 发表于 2017-5-2 11:01:48

学习中。果然恢复才能看吗

citywalker 发表于 2017-5-8 15:10:15

感谢分享

AKAK47 发表于 2017-5-16 22:49:32

+1,+1

blacktoad 发表于 2017-5-25 19:36:16

遇到相同问题来学习下

qqkskf 发表于 2017-5-29 20:06:21

:victory:
页: [1] 2 3
查看完整版本: 交换机s2700 dot1x认证通过后自动断网解决方案