奇安信天擎、NAC 802.1x主机认证失败怎么解决?
奇安信天擎、NAC 802.1x主机认证失败怎么解决?
导语
1x认证准入,认证小助手开启了“主机快速认证入网”,终端认证过程网络中断/提示认证超时或失败未能成功入网
要点
- 适用版本: 通用 问题描述: 配置使用802
- 1x认证准入,认证小助手开启了“主机快速认证入网”,终端认证过程网络中断/提示认证超时或失败未能成功入网
- 现象截图: 处理步骤: 检查策略配置和日志是否异常,步骤如下: 1、检查控制台认证配置中,认证源设置里是否没有勾选“主机身份认证”
- 2、检查控制台是否下发了终端离线断网策略
适用版本:通用
问题描述:
配置使用802.1x认证准入,认证小助手开启了“主机快速认证入网”,终端认证过程网络中断/提示认证超时或失败未能成功入网。
现象截图:
处理步骤:
检查策略配置和日志是否异常,步骤如下:
1、检查控制台认证配置中,认证源设置里是否没有勾选“主机身份认证”。
2、检查控制台是否下发了终端离线断网策略。
3、检查终端日志\ProgramData\360skylar6\ldis.log,搜索是否有not supported by winpcap错误。
【正常】如果上述排查无异常,则检查通过,进入下一步。
【异常】如果上述排查发现有异常,则检查不通过,按照以下步骤处理:
1、需要在认证源设置里勾选“主机身份认证”。
2、认证小助手到达802.1x重认证间隔时间,重认证的瞬间网络断开触发了离线断网策略,导致终端体验到网络断开,建议适当延长802.1x重认证间隔时间,尽可能在不需要时关闭系统。
3、提示winpcap不支持,则需要安装winpcap新版本相关软件,典型的如最新的Wireshark。
验证步骤:
为验证问题是否解决,检查以下内容:
重启电脑后查看认证小助手是否快速认证通过。