您好,我遇到了一个非常奇怪的问题,有些 Mac 无法在校园的某些区域连接到 801.1x。但是它们可以在校园的其他地方连接。两个交换机的配置相同,我们无法弄清楚发生了什么。没有 Windows PC 遇到此问题,半径是 Windows,CA 也是。我尝试重置 Mac 钥匙串,但没有用。我完全不知道该怎么做。此外,Mac 上的 eapol 日志没有任何结果。我们收到的错误是 Mac 的身份验证失败。我们还重置了证书的配置文件,但无济于事。任何帮助都将不胜感激。
半径配置(有问题的建筑物)
radius-server dead-criteria time 5 tries 1
radius-server deadtime 5
!
radius server Server1
address ipv4 {IP_ADDRESS} auth-port {PORT} acct-port {PORT}
key {KEY}
!
radius server Server2
address ipv4 {IP_ADDRESS} auth-port {PORT} acct-port {PORT}
key {KEY}
正在运作的建筑物
radius-server dead-criteria time 5 tries 1
radius-server host {IP_ADDRESS} auth-port {PORT} acct-port {PORT} key 7 {key}
radius-server host {IP_ADDRESS} auth-port {PORT} acct-port {PORT} key 7 {key]
radius-server deadtime 5
答案1
服务器正在发放没有主题的证书。向证书添加主题允许 mac 使用该证书。