取消
显示结果 
搜索替代 
您的意思是: 
cancel
8472
查看次数
8
有帮助
10
回复

交换机端口802.1x问题

mis0000016
Spotlight
Spotlight
公司配置基于ISE的8021.x认证,所有交换机端口配置启用了802.1x,所有加入域的计算机自动通过802.1x认证,但有几台客户机每天一上开机总有认证失败问题,一般先通过重启一次来解决问题,后来尝试更换用户的网线后问题解决,感谢很是奇怪。初步分析可能是802.1x对网络质量比较敏感,想问问大家这是什么原因,如何排查?对于802.1x端口是否可降低对网络的敏感程度?感谢!
10 条回复10

L3511604172
Level 1
Level 1
先看一下ISE上有没有对应的报错日志,日志具体内容,如果没有,说明你开机那一下都没到ISE认证,那就是本地某一环节有问题。

Mansur
Spotlight
Spotlight
网线问题???是不是网线质量太差了?或者自己做的网线,水晶头没压好,
还是交换机那头线没插紧??
这种情况一般可以通过show interface Gxx接口下的error计数来判断

mis0000016
Spotlight
Spotlight
感谢回复!我认证还是配置802.1x后引起的,如果能降低端口对802.1x的敏感度可能就行了,但不知是增加延迟还是加大丢包率或认证出错次数等?

Stan Huang
Cisco Employee
Cisco Employee
抓個封包截圖看一下 lol:lol

mis0000016
Spotlight
Spotlight
可以抓包但分析有难度!

5916991@qq.com
Level 1
Level 1
我们公司也刚上了802.1x,架构是NPS+AD+交换机+client,client有ip电话和苹果电脑,windows电脑,同样出现个别客户端第一次开机无法正常认证的情况,把端口shut no shut就好了,还有个别用户重认证比较慢,导致用一段时间就会有点问题。。。。 没找到原因:Q

请问你这个问题解决了吗,现在遇到了类似的问题

mis0000016
Spotlight
Spotlight
看来还需要高手给解决

liukaiyang
Level 1
Level 1
ise上面有日志可以看认证失败原因

xuxiaoxunlxl
Level 1
Level 1
估计是接触不良 导致认证的报文发送不过去,然后超过认证次数。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接