无线/移动 : "无线, LAN (WLAN)"

LEAP 在 Windows 7上无法工作

2010 年 6 月 23 日 - 原创文档
其他版本: PDFpdf | 反馈

目录

技术领域
问题描述
LEAP 正常的流程
故障排除步骤
总结

技术领域

Access Point (IOS/STAND-ALONE/AUTONOMOUS)

问题描述

在 Windows 7 的客户端上使用 LEAP 不工作。同一台客户端使用 Windows XP 操作系统时可以认证通过。

Cisco IOS Software, C1200 Software (C1200-K9W7-M), Version 12.3(8)JED, RELEASE SOFTWARE (fc1)

LEAP 正常的流程

以下流程为 LEAP 认证的正常流程

Sending identity request to client
Received EAPOL packet from client
Sending client xx.xx.xx data to Radius server 
Received server response:GET_CHALLENGE_RESPONSE 
Forwarding server message to client
Sending EAPOL to requestor
Received EAPOL packet(User Credentials) from client
Sending client data (User Credentials) to server
Received server response: PASS
Forwarding server message(Pass Message) to client
client authenticated xx.xx.xx

如果认证过程出现任何故障,在该流程输出中将出现报错。

故障排除步骤

  1. 收集以下相关信息
    1. 客户端信息
      无线适配器和驱动版本
      Supplicant 软件
    2. Radius 服务器信息
      厂商和版本
    3. AP 上show tech/log 输出以及一下 debug 输出:
      debug radius authentication- 该 debug 输出始于单词: RADIUS
      debug dot11 aaa authenticator process- 该 debug 的输出始于: dot11_auth_dot1x_
      debug dot11 aaa authenticator state-machine- 该 debug 的输出始于: dot11_auth_dot1x_run_rfsm
  2. 客户尝试使用 Open authentication with EAP 认证,Windows 7 客户端可以通过使用 LEAP authentication open eap eap_methods 关联 AP。

总结

在 AP 的认证 配置中 Network-EAP 是用作 LEAP 认证的, 但不是适用于所有类型的客户端。通常来说 ,Network-EAP 是用在带 LEAP 的 Cisco 客户端 (ACU/ADU) 上。

如果要同时允许使用 LEAP 的Cisco Aironet 客户端和使用 LEAP 的非 Cisco Aironet 客户端关联到相同的 SSID,您需要配置 SSID 同时支持 Network EAP authentication 和 Open authentication with EAP。