問題描述:
按照官網《H3C交換機 與Windows Server 2016-NPS接入認證功能對接操作指導》的說明配置交換機基於MAC地址作為用戶名和密碼進行RADIUS認證授予接入權限,配置好以後在gi1/0/5啟用mac-authentication,接入單台電腦可以認證成功,但下連傻瓜交換機接入多台電腦時,隻有第一台電腦可以認證成功,其它電腦沒有認證,請問各位大俠應該如何解決?
gi1/0/5配置:
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 11 untagged
port hybrid pvid vlan 10
mac-authentication
- 2025-04-14提問
- 舉報
-
(0)
最佳答案
參考
1. 調整端口模式及多用戶限製
在接口視圖下執行:
interface GigabitEthernet1/0/5
port link-type hybrid //將端口模式改為hybrid(或trunk)
mac-authentication max-user 100 //修改最大允許認證用戶數(默認值為1)
2. 檢查VLAN配置
確保Hybrid端口已正確放行業務VLAN(如帶untagged或tagged參數),避免VLAN過濾導致後續終端無法通信。
3. 關閉可能衝突的安全功能
若啟用了port-security等端口安全特性,需關閉或調整其MAC數量限製:
undo port-security enable
4. 確認RADIUS服務器策略
在Windows NPS服務器中檢查網絡策略,確保未設置單端口終端數限製,且策略匹配條件包含所有終端的MAC地址格式(如用戶名/密碼均為MAC,不包含域名)。
核心原因:默認情況下,MAC地址認證端口僅允許單個終端認證,需通過mac-authentication max-user顯式放開多用戶限製,同時調整端口模式以支持多MAC透傳。
- 2025-04-14回答
- 評論(1)
- 舉報
-
(0)
老師您好,我在接口增加了mac-authentication max-user 100,該接口pvid vlan 10的電腦可以同時通過認證,但是vlan 11(非pvid vlan)的電腦不能同時發起認證,還有辦法解決嗎?
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
老師您好,我在接口增加了mac-authentication max-user 100,該接口pvid vlan 10的電腦可以同時通過認證,但是vlan 11(非pvid vlan)的電腦不能同時發起認證,還有辦法解決嗎?