用户认证失败
现象描述
- Portal认证时,大量用户认证失败。
- 802.1X认证时,大量用户认证失败。
- MAC认证时,大量用户认证失败。
可能的原因
- 认证控制点设备与华为乾坤云平台网络不通。
- 配置不正确。
处理步骤
- 以租户帐号登录华为乾坤控制台。
- 检查认证控制点设备与华为乾坤云平台是否通信正常。
- 单击“资源中心 > 设备管理”,在设备列表中,找到并单击认证控制点设备的设备名称。
- 在“设备详情”页面的右上角,单击“更多 > 工具”。
- 使用ping工具,ping华为乾坤云平台南向域名(device.qiankun-saas.huawei.com)。
如果无法ping通,则请继续ping 139.9.137.139。
- 如果依然ping不通,则表示网络不通,请检查客户网络,是否由防火墙等安全设备进行了拦截。
- 如果能ping通,则表示未配置DNS或者配置的DNS不正确,请检查DNS的配置。
- 检查配置是否正确,如果不正确,请修改。
表1 检查配置参考信息 认证方式
认证场景
检查点
参考文档和章节
Portal
云AP为认证控制点,无线终端认证场景
请检查AP SSID的“安全认证 > 认证方式”是否为“Portal”。
详细配置步骤可以参见“配置访客无线终端认证(Portal+短信认证,AP为认证点)”。
独立AC为认证控制点,无线终端认证场景
请检查WAC的Portal认证是否配置成功。
详细配置步骤可以参见“配置访客无线终端认证(Portal+短信认证,独立AC为认证点)”。
随板AC为认证控制点,无线终端认证场景
请检查无线认证模板是否配置,并且确保认证模板成功绑定认证交换机(随板AC)的指定接口。
详细配置步骤可以参见“配置访客无线终端认证(Portal+短信认证,随板AC为认证点)”的“配置无线认证模板”和“配置无线网络”。
交换机为认证控制点,有线终端认证场景
请检查有线认证模板是否配置,并且确保认证模板成功绑定认证交换机的指定接口。
详细配置步骤可以参见“配置有线认证策略”。
802.1X
云AP为认证控制点,无线终端认证场景
请检查AP SSID的“安全认证 > 认证方式”是否为“802.1X认证”。
详细配置步骤可以参见“配置员工无线终端认证(802.1X认证,AP为认证点)”。
独立AC为认证控制点,无线终端认证场景
请检查WAC的802.1X认证是否配置成功。
详细配置步骤可以参见“配置访客无线终端认证(802.1X认证,独立AC为认证点)”。
随板AC为认证控制点,无线终端认证场景
请检查无线认证模板是否配置,并且确保认证模板成功绑定认证交换机(随板AC)的指定接口。
详细配置步骤可以参见“配置员工无线终端认证(802.1X认证,随板AC为认证点)”的“配置无线认证模板”和“配置无线网络”。
交换机为认证控制点,有线终端认证场景
请检查有线认证模板是否配置,并且确保认证模板成功绑定认证交换机的指定接口。
详细配置步骤可以参见“配置员工有线终端认证(802.1X认证,交换机为认证点)”。
MAC
交换机为认证控制点,有线哑终端认证场景
请检查有线认证模板是否配置,并且确保认证模板成功绑定认证交换机的指定接口。
详细配置步骤可以参见“配置有线哑终端认证(MAC认证,交换机为认证点)”。
AP为认证控制点,无线哑终端认证场景
请检查AP SSID的“安全认证 > 认证方式”是否为“MAC认证”。
详细配置步骤可以参见“配置无线哑终端认证(MAC认证,AP为认证点)”。
