1.  客户端校验服务器证书

如果使用锐捷的小助手插件,都没有校验服务器证书。

Android默认都没有校验服务器证书。

windows如果使用自带的原生客户端认证,都会校验服务器证书。

苹果的系统,都校验服务器证书。

客户端校验服务器证书时出现错误,请检查证书是否合法,终端的时间是否为北京时间。

2.  开启密码复杂度无法学习MAC

从SMP_2.63b1开始,用户模板中增加了密码复杂度检测的功能,该功能开启后将导致无法学习mac地址,从而无法进行MacByPass无感知认证。

开启密码复杂度检测之后,用户需要在首次认证时需要强制修改密码。若学习mac地址,那么下次用户mac地址无感知上线,将无法推送web界面给用户修改密码,将不能保障密码满足复杂度检测。


3.  修改密码之后不能继续无感知

用户修改密码之后被强制下线,移动终端被注销,从而无法MAB无感知。可以通过管理员手动修改、自助服务平台、认证成功页面、SA客户端等方式修改密码。

场景:用户将账号给他人使用,或者设备丢失,那么用户修改了密码,就是确保已登录的终端不给再次MAC无感知登录,因此必须删除已注册的移动终端的MAC地址。

i.   管理员修改密码,管理员直接手动进行;

ii.  自助服务平台修改密码,用户自助进行;

iii. 认证成功页面修改密码,用户自助进行;

iv.  SA客户端修改密码,需要安装SA客户端,用户自助进行。


4.  WEB+MAB多移动终端用户出现需要重认证

出现这个问题主要是因为用户使用移动终端认证个数大于管理员在管理用户组中最多允许注册移动终端个数,导致后面认证上来的移动终端MAC地址抢占前面未连接的移动终端MAC地址,此时这台移动终端重新上线就会出现需要重认证现象,解决方法:在认证授权管理 > 管理用户模板 > 修改用户模板 > 上网行为限制中增加同一用户帐号允许注册的移动终端个数。

 

5. Windows xp系统不支持中文用户名认证

6.  小助手无法下载或不存在

如果出现下载小助手不存在,请点击修改保存,或者确定下服务器所在盘符是否已满,如果磁盘已满将无法再保持小助手。

 

7.Web+MAB再次推送web界面

应用场景:

·web认证+MAC地址无感知,如果不删除MAC地址会永远无感知。

·客户希望每隔一段时间进行web界面更新,需要认证达到宣传效果,同时又可让上网用户在一定时间内上网是无感知的。

解决方案:

通过如下配置可以定期删除移动终端的MAC地址,使得用户每间隔一定的时间看web界面的广告或者通知信息。版本限制:SMP2.62(b2)之后版本。


8.  使用RG-SA客户端进行无感知认证

可以使用锐捷安全代理客户端RG-SA安装在windows系列PC上进行无感知认证,需要开启锐捷客户的开启自动启动、开机自动完成认证、保存用户名和密码等功能。


9.  第三方联动账号802.1x无感知说明

 当第三方身份中心联动的系统挂了的时候,一般SMP会使用测试账号1分钟一次和第三方联动,发现3次都无响应,则认为第三方身份中心无回应,此时来认证的用户使用本地保存的账号密码进行认证。此时,需要开启第三方的密码学习功能。比如AD域的密码学习功能。


10.web+mac地址无感知说明

当使用第三方账号进行web+MAC地址无感知认证时,第一次采用web认证到第三方校验用户名和密码,SMP本地学习终端的mac地址。下次再次认证时候,AC发起MAC地址认证,那么SMP采用记录的MAC地址直接认证成功,而不是到第三方系统校验账号。此时AC只发起MAC地址认证,不发起第三方账号密码的校验,因此这种方案只是校验终端的mac地址,不会校验第三方账号的用户名和密码。


11.  增加证书过期如何替换说明。

 如果在发现802.1x的客户端无法认证成功,SMP认证失败日志存在相关证书校验错误的提示,那么请检查SMP的系统状态是否存在如下证书过期异常的问题:

如果存在请联系400进行更换证书的处理。

 

12.  使用小助手两次认证说明。

 SMP使用小助手进行无感知1x认证,有时需要输入两次用户名和密码才能认证成功,这个需系统底层兼容性有关,但不是必现。毕竟需要2次输入用户名密码也是第一次,后续无感知,不影响用户体验。


13.Windows默认使用计算机身份去认证,导致认证失败

 现象:win7,win8原生客户端无线1X认证,终端设备802.1X设置中,默认设置是用户或计算机身份认证,客户现场和上研环境测试的时候,认证的用户名都是计算机身份去认证,导致认证失败,这个有什么办法解决吗?

原因:一个用户如果加入域以后,使用802.1x认证时会默认走计算机身份校验(以host/xxxx为名称),使用SAM/SMP当前不支持计算机身份校验认证,所以会认证失败。

解决办法:在PC上选择用户身份校验,手动修改或者通过域控来修改,或者使用wifi小助手进行连接。

 

14. PEAP无感知认证的密码如何修改

点击链接的SSID,右击属性。

点击设置会弹出输入用户名和密码进行更新。