现场在用iNode做1.x认证,认证成功后,一分钟内会出现掉线,iNode客户端提示安全认证失败,“未收到服务器回应,即将强制下线,请检查终端能否正常访问网络或者与管理员联系”,然后用户下线,在iMC侧记录的是user request(用户自动下线)
排查思路:
(1)复现问题,收集iNode详细级别日志、policyserver的debug级别日志,以及客户端与iMC两侧抓包。
(2)分析iNode日志与策略服务器policyserver日志
分析iNode日志(iNodeSecPkt.xxxxxx),记录已经发起了安全认证EAD-1号报文请求,但是没有收到服务器的回应。
分析策略服务器日志(policyserver),搜索用户名等信息,未查询到该用户的EAD-1号上线报文,正常收到终端发来的1号上线报文,会有如下记录
(3)分析抓包文件,在终端进行抓包,过滤udp.port==9019端口查看,发现并无报文发出,iMC肯定就无法收到来自终端的EAD-1号认证上线报文
进上述排查,就可以分析出终端异常下线原因是由于终端未能将EAD1号报文发送出来,从来收不到策略服务器的回应,导致安全检查失败终端下线
iNode是通过socket协议栈进行通讯传输,现场可以通过重置socket协议栈来解决问题:用管理员身份执行netsh winsock reset,执行完需重启操作系统
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作