某局点iMC-EIA Portal认证提示“向Portal Server发送请求超时”经典案例

某局点使用我司iMC-EIA组件进行Portal认证，在连接无线SSID后弹出Portal页面输入用户名和密码并点击上线按钮后，提示“向Portal Server发送请求超时”

一、收集Portal调试日志，日志分析如下：

2017-09-25 14:01:06.791[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run]192.168.15.111 ; REQ_AUTH(3) ; 11280 ; 192.168.220.1:2000 ; 报文处理成功
<Content>
    <Head>
        Packet Type:REQ_AUTH(3)
        SerialNo:11280
        Address:192.168.220.254
        Port:50300
        RemoteIp:192.168.220.1\\Portal设备IP地址
        RemotePort:2000
        Version:portal 1.0\\Portal协议为Portal1.0，即CMCC方式
        Auth Type:CHAP
        ErrorID:0
        UserIP:192.168.15.111\\用户IP地址
        UserPort:0
        ReqID:10488
        Rsvd:0
        attriNum:3
    </Head>
    <Attributes>
        User Name:test1\\接入用户名
        Challenge Password:***
        Challenge Type:CHAP
    </Attributes>
</Content>
<OriginalPacket>

REQ_AUTH报文为Portal Server发送给Portal BAS，在Portal Server发送此报文之后，接入设备就要向RADIUS服务器发送RADIUS 1号认证请求报文

对应收集UAM调试日志进行分析，如下：

 设备在NTF_LOGOUT报文中携带了错误信息为：Failed to set user rule，说明有用户的特殊权限设置失败了，而通常这种设置都是由AAA服务器下发而设备不能正常执行导致的。

通过UAM调试日志RADIUS 2号报文可以看出，EIA给用户下发了USER-GROUP属性值，此项属性值需要提前在接入设备上配置，下发才能生效。而查看现场的接入设备配置，并没有找到USER-GROUP的配置项，因此才会导致下发属性失败，从而最终导致Portal认证失败。

一、接入设备上需要配置USER-GROUP相关项

二、或者取消iMC-EIA接入策略中的下发用户组的配置项

一、学会分析Portal调试日志

二、学会分析UAM调试日志