故障排除:RADIUS 驗證失敗
內容
本文簡要介紹 RADIUS 驗證失敗的原因以及對應的解決方案。
- RADIUS 伺服器
- Omada 控制器(軟體控制器/硬體控制器/CBC,v5.9 以上版本)
- Omada 智慧型、L2+ 和 L3 系列交換器
RADIUS 驗證失敗通常是由於設定錯誤造成的。例如,shared keys 不一致,或伺服器和交換器的通訊埠號碼不一致。請依照以下故障排除步驟解決您的問題。
RADIUS 驗證的常見拓樸如下: Omada 交換器作為 RADIUS 用戶端,收集使用者資訊並傳輸到 RADIUS 伺服器進行身份驗證。
當使用 RADIUS 伺服器驗證失敗時,您可以依照下列步驟進行排查。
步驟 1. 檢查 Omada 控制器上的 RADIUS 設定是否正確。透過瀏覽器登入控制器,進入 設定 > 設定檔 > RADIUS 設定檔 > 編輯 RADIUS 設定檔。檢查 Authentication Server IP、Authentication Port、Authentication Password 是否與 RADIUS 伺服器相符。
步驟 2. 檢查 RADIUS 伺服器是否正常。這裡以常見的 FreeRadius 伺服器為例。您可以以 debug mode 啟動伺服器(需要 root 使用者權限),看看 radius 服務程式是否正常運作。您可以使用以下指令檢查FreeRadius 是否正常啟動:
radiusd –X
當您輸入指令時,出現 "Ready to process requests" ,表示您的 FreeRadius 伺服器正在正常運作。
步驟 3. 檢查網路連線是否正常,用戶端是否可以存取 RADIUS 伺服器。您可以在用戶端執行 ping 指令,檢查是否可以 ping 通 RADIUS 伺服器。在某些網路情況下,由於網路隔離或防火牆等原因,用戶端無法存取 RADIUS 伺服器。
說明:若網路使用 802.1X 埠存取控制,用戶端必須先經過驗證才能存取網路資源。此時,未認證的用戶端無法取得 IP 位址,也無法 Ping 通 RADIUS 伺服器。
您可以透過上述步驟解決 RADIUS 驗證失敗的問題。如果上述步驟無法解決問題,請收集網路拓撲資訊、控制器設定資訊和 RADIUS 伺服器日誌訊息,向技術支援尋求協助。
要了解各項功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。
這篇faq是否有用?
您的反饋將幫助我們改善網站