locked
2008 RADIUS MAC驗證大小寫問題 RRS feed

  • 問題

  •     針對無線網路,使用了Thin AP+WLC4402+RADIUS 2008架構,採用MAC驗證的方式,因為當初所建的username與password是使用大寫字母MAC位址,問題來了,WLC4402控制器,傳送給RADIUS的MAC位址,確是小寫字母,這樣驗證就無法成功,有試著將username與password改成小寫字母,則驗證可以通過。
        因為建立的帳號非常多,不太可能一筆一筆將username與password改成小寫字母,所以想請問「RADIUS上是否有選項可設定忽略大小寫」或有其它方法?

    使用Google搜尋「如何配置基于MAC地址的802.1x认证(MAC Bypass)」關鍵字,就可找到類似的教學。
    2013年8月15日 上午 06:47

解答

  • 從環境描述似乎應該還是用帳號密碼做驗證,
    只是靠 WLC4402 送過來的資訊當帳號密碼,
    RADIUS 上並沒有忽略大小寫的這項功能,
    而且「密碼」一定會有大小寫問題,
    最快的解決方式還是會建議詢問 WLC4402 的代理商或原廠,
    是否能將該資訊以大寫送出。

    話說回來,當時建立的資訊是一筆一筆輸入嗎?
    有無存放在特定的文字檔中再匯入?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2013年8月20日 上午 08:49
    • 已標示為解答 AChange 2013年8月22日 上午 01:53
    2013年8月19日 上午 01:43

所有回覆

  • 使用者帳號密碼是建立在 2008 上嗎?
    WLC4402 傳送給 RADIUS 做驗證的到底是 MAC 還是依據帳號密碼?
    從描述看起來是因為使用者帳密的大小寫才造成。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSu 2013年8月16日 上午 04:25
    2013年8月16日 上午 04:15
  • Q1.使用者帳號密碼是建立在 2008 上嗎?

    Ans:是建在2008上,而且是使用MAC位址當Username與Password

    Q2.WLC4402 傳送給 RADIUS 做驗證的到底是 MAC 還是依據帳號密碼?

    Ans:是MAC位址,在WLC4402上有啟用MAC Filter功能,所以傳給RADIUS 做驗證會是MAC

    2013年8月16日 下午 01:36
  • 從環境描述似乎應該還是用帳號密碼做驗證,
    只是靠 WLC4402 送過來的資訊當帳號密碼,
    RADIUS 上並沒有忽略大小寫的這項功能,
    而且「密碼」一定會有大小寫問題,
    最快的解決方式還是會建議詢問 WLC4402 的代理商或原廠,
    是否能將該資訊以大寫送出。

    話說回來,當時建立的資訊是一筆一筆輸入嗎?
    有無存放在特定的文字檔中再匯入?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2013年8月20日 上午 08:49
    • 已標示為解答 AChange 2013年8月22日 上午 01:53
    2013年8月19日 上午 01:43
  • Dear 蘇老您好

    感謝您的回覆...就上面提供的訊息有些錯誤 在此更正

    RADIUS上面的帳號是用大寫MAC建立的 密碼非用MAC... 目前問題的癥結點在於

    RAIDUS上面LOG看到控制器丟過來的MAC是小寫的..導致帳號不匹配 而無法驗證成功

    所以目前想到的解決方案為... 1. 控制器上能將丟出的MAC轉為大寫 or 2.RADIUS上面有忽略送過來驗證帳號大小寫(case-sensitive)的選項 ..

    已經詢問過代理商 確定控制器上面無該方式...所以目前應該只能朝接收方RAIDUS去調整 ... many thanks

    2013年8月22日 上午 02:29
  • 如果是這樣,
    因為控制器上送出的資訊已經沒辦法改了,
    RADIUS 也沒有這樣的忽略大小寫設定,
    可能就只能建議你用指令匯出使用者帳號,
    然後重新修改成小寫,並在匯出檔中寫入要設定的密碼,
    再用指令匯入該檔案。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年8月22日 上午 02:44