现场AC型号是WX3540X,版本是R1416,现场终端使用AC做本地MAC认证。现场反馈相同终端连接SSID AAA可以MAC认证成功,但是连接SSID BBB就无法MAC认证成功。
1、 首先检查配置,从配置来看2个SSID配置都是一样的。
wlan service-template AAA
ssid AAA
vlan 20
client forwarding-location ap
client-security authentication-mode mac
mac-authentication domain system //默认的也是local
bss transition-management enable
bss transition-management disassociation forced timer 45
service-template enable
#
wlan service-template BBB
ssid BBB
vlan 30
client forwarding-location ap
client-security authentication-mode mac
mac-authentication domain BBB
bss transition-management enable
service-template enable
#
domain name BBB
authentication lan-access local
authorization lan-access local
accounting lan-access local
2、 采集debug信息,在debug信息中搜不到这个终端连接BBB这个ssid的信息,只有这个终端连接AAA这个ssid的日志信息。此时再次找现场确认是否连接了AAA这个ssid,客户此时才反馈终端连接BBB连不上就自动连接AAA了,此时反馈的截图如下。从该截图可以看到,现场是使用的随机MAC连接的。显然,该问题已经定位到原因了,终端使用随机mac连接,在连接ssid AAA的时候因为用该MAC创建了本地mac的账号和密码自然可以认证成功,但是切换成ssid BBB的时候mac改变了,自然无法认证成功,此时由于debug也是打印了连接AAA的 mac,所以debug也没有相应的信息。

对于mac认证,终端不能使用随机MAC连接,关闭终端的随机MAC,使用物理MAC连接。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作