IMC 802.1X PC通过iNode客户端认证问题

请检查以下事项：

1.        服务器上配置是否正确。

在服务器更改IP地址后需要更改服务器相关配置，否则CAMS和iMC运行将出现问题。

iMC需要在业务->接入业务->系统配置->系统参数配置中，将“radius服务器IP”属性修改。

2.        接入设备是否正常配置并且已经手工生效成功。

接入设备IP地址与iMC/CAMS服务器上配置的接入设备IP地址一定要一致。常见的一个情况是，设备上有多个IP地址时，可能出现设备往服务器发送报文的地址与服务器配置地址不同的情况。建议的解决方案是，在设备上指定这个地址，命令为radius scheme视图下nas-ip X.X.X.X。

3.        设备的RADIUS报文有没有正常发送到服务器。

排查步骤为：

1）关闭所有防火墙，去掉ACL

2）从设备上ping服务器，应该能够ping通

3）发起一次认证，同时在服务器上抓包，看是否有收到RADIUS报文

4）打开debug日志，看其中有没有类似于如下的内容：

% 2008-07-16 08:43:05 ; [L_DEBUG (4)] ; LAN ; ljw10124 ; 1 ; b3c5567ca5734b8b9937bfa98cff1be5 ; (null) ; RT[0]: Receive message from 10.0.253.101:

CODE = 1.

ID   = 71.

ATTRIBUTES:

     User-Name(1) = "..S1R/Ol5xKDg5Fhh6YBFSMZ63w5A=  ljw10124".

     CHAP-Password(3) = ".....SV........L0".

     CHAP-Challenge(60) = ".(..&...;..7....".

     NAS-IP-Address(4) = 167837029.

     NAS-Identifier(32) = "000fe25385ed".

     NAS-Port(5) = 16830565.

     NAS-Port-Type(61) = 15.

     Service-Type(6) = 2.

     Framed-Protocol(7) = 1.

     Calling-Station-Id(31) = "000c-6e92-74ee".

4.  服务器UDP 1812，1813两个端口是否被其他进程占用

在命令行输入netstat –abp UDP，查看占用端口的进程名称。

比较常见的可能占用端口的程序是windows自带的IAS（Internet Authentication Service）服务，可以在控制面板à管理工具à服务中找到这个服务并禁用。