Dépannage de l'échec de l'authentification Radius

Knowledgebase
Troubleshooting Guide
06-26-2024
89

Contenu

Objectif

Exigences

Introduction

Étapes de dépannage

Conclusion

 

Objectif

Cet article décrit brièvement les causes des échecs de l'authentification RADIUS et les solutions correspondantes.

Exigences

  • Serveur RADIUS
  • Contrôleur Omada (Contrôleur logiciel / Contrôleur matériel / CBC, v5.9 et supérieur)
  • Commutateurs Omada Smart, séries L2+ et L3

Introduction

Les échecs d'authentification RADIUS sont généralement dus à une configuration incorrecte. Par exemple, les clés partagées sont incohérentes ou les numéros de port du serveur et du commutateur sont incohérents. Suivez ces étapes de dépannage pour résoudre votre problème.

Voici la topologie typique de l’authentification RADIUS. Le commutateur Omada en tant que client RADIUS collecte les informations utilisateur et les transfère au serveur RADIUS pour authentification.

 

Lorsque l'authentification échoue à l'aide d'un serveur RADIUS, vous pouvez résoudre le problème en suivant ces étapes.

Étapes de dépannage

Étape 1. Vérifiez si la configuration RADIUS sur le contrôleur Omada est correcte. Connectez-vous au contrôleur via un navigateur Web, accédez à Paramètres > Profils > Profil RADIUS > Modifier le profil RADIUS . Vérifiez si l' adresse IP du serveur d'authentification , le port d'authentification et le mot de passe d'authentification correspondent au serveur RADIUS.

 

Étape 2 . Vérifiez si le serveur RADIUS fonctionne correctement. Ici, nous prenons le serveur FreeRadius commun comme exemple. Vous pouvez démarrer le serveur en mode débogage (les privilèges de l'utilisateur root sont requis) et voir si le programme de service radius fonctionne correctement. Vous pouvez vérifier si FreeRadius démarre correctement en utilisant la commande suivante :

rayon –X

 

Lorsque vous entrez la commande, « Prêt à traiter les demandes » apparaît, indiquant que votre serveur FreeRadius fonctionne correctement.

 

Étape 3 . Vérifiez si la connexion réseau est normale et si le client peut accéder au serveur RADIUS. Vous pouvez exécuter la commande ping sur le client pour vérifier si le serveur RADIUS peut recevoir une requête ping. Dans certains cas de réseau, les clients ne peuvent pas accéder au serveur RADIUS en raison de l'isolation du réseau ou des pare-feu.

 

Remarque : Si le réseau utilise le contrôle d'accès au port 802.1X, les clients doivent d'abord être authentifiés avant de pouvoir accéder aux ressources du réseau. Dans ce cas, le client non authentifié ne peut pas obtenir l'adresse IP et ne peut pas envoyer de requête ping via le serveur RADIUS.

Conclusion

Vous pouvez résoudre les problèmes d'authentification RADIUS en suivant les étapes ci-dessus. Si les étapes précédentes ne permettent pas de résoudre le problème, collectez les informations sur la topologie du réseau, les informations sur la configuration du contrôleur et les informations sur le journal du serveur RADIUS auprès du support technique pour obtenir de l'aide.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Documents connexes