802.1X認證時偶發性出現認證失敗

認證服務器旁掛核心，核心下聯S5570，5570連接認證客戶端

S5570連接認證客戶端接口開啟了802.1X和MAC認證，現場802.1X認證時偶發性出現認證失敗的問題。

802.1X認證時偶發性出現認證失敗

現場配置的為802.1X中繼模式，認證過程如下：

認證失敗時進行debug和抓包

Debug發現未收到終端的EAP-Start報文

*Oct 10 22:34:26:815 2024  S5570S-3 DOT1X/7/EVENT: Processing new mac event: UserMAC= xxxx-xxxx-ed65, VLANID=1115, Interface=GigabitEthernet1/0/38.

*Oct 10 22:34:26:822 2024  S5570S-3 DOT1X/7/EVENT: BE is in Initialize state: UserMAC= xxxx-xxxx-ed65, VLANID=1115, Interface=GigabitEthernet1/0/38.

*Oct 10 22:34:26:822 2024  S5570S-3 DOT1X/7/EVENT: Notified PortSec of new MAC processing result 1: UserMAC= xxxx-xxxx-ed65, VLANID=1115, Interface=GigabitEthernet1/0/38.

*Oct 10 22:34:27:196 2024  S5570S-3 DOT1X/7/EVENT: Sending EAP packet: Identifier=12, type=1.

在認證終端側抓包發現，收到設備的request報文，也回應了response，但是設備側沒有收到。

現場接口下同時開啟了MAC認證和802.1X認證，懷疑由於802.1X認證沒有通過導致MAC認證沒有通過，導致終端進入MAC靜默，在靜默定時器內交換機對收到的MAC報文丟棄導致無法認證。

將MAC認證關閉測試觀察測試沒有發現認證失敗的問題，後續調整mac認證靜默時間

通過如下命令調整靜默時間測試，缺省為60秒

mac-authentication timer quiet quiet-value：表示靜默定時器。其中quiet-value表示靜默定時器的值，取值範圍1～3600，單位為秒。

現場改為5秒後測試觀察認證正常。

通過如下命令調整靜默時間為5秒後測試正常。

mac-authentication timer quiet quiet-value：表示靜默定時器。其中quiet-value表示靜默定時器的值，取值範圍1～3600，單位為秒。