Print

某局点WX3540X 本地MAC认证失败问题处理经验案例

2026-06-04 发表

问题描述

现场AC型号是WX3540X,版本是R1416,现场终端使用AC做本地MAC认证。现场反馈相同终端连接SSID AAA可以MAC认证成功,但是连接SSID BBB就无法MAC认证成功。

过程分析

1、  首先检查配置,从配置来看2SSID配置都是一样的。

wlan service-template AAA

ssid AAA

vlan 20

client forwarding-location ap

client-security authentication-mode mac

mac-authentication domain system //默认的也是local

bss transition-management enable

bss transition-management disassociation forced timer 45

service-template enable

#

wlan service-template BBB

 ssid BBB

 vlan 30

 client forwarding-location ap

 client-security authentication-mode mac

 mac-authentication domain BBB

 bss transition-management enable

 service-template enable

#

domain name BBB

 authentication lan-access local

 authorization lan-access local

 accounting lan-access local

2、  采集debug信息,在debug信息中搜不到这个终端连接BBB这个ssid的信息,只有这个终端连接AAA这个ssid的日志信息。此时再次找现场确认是否连接了AAA这个ssid,客户此时才反馈终端连接BBB连不上就自动连接AAA了,此时反馈的截图如下。从该截图可以看到,现场是使用的随机MAC连接的。显然,该问题已经定位到原因了,终端使用随机mac连接,在连接ssid AAA的时候因为用该MAC创建了本地mac的账号和密码自然可以认证成功,但是切换成ssid BBB的时候mac改变了,自然无法认证成功,此时由于debug也是打印了连接AAA mac,所以debug也没有相应的信息。

解决方法

对于mac认证,终端不能使用随机MAC连接,关闭终端的随机MAC,使用物理MAC连接。