告警信息
问题描述
主备切换后,终端提示向portal server发送请求超时。
过程分析
查看AC配置,主备一致。
查看和服务器通信也正常。
display portal server状态正常。
IMC上配置也一致,用户vlan是 200和201 用的vlan-group绑定在模板上的。
imc上参照典配把<不同端口组绑定同一ip地址组>改为了:允许
DEBUG portal all debug radius all发现备设备没有任何回显
从iMC调试日志看备ACx.x.x.122 没有回应req_info报文,但设备debug没有收到任何报文
2023-11-20 17:01:36.378[Portal服务器][调试(0)][39][ProxyResponseDeviceHandler::run]X.X.X..2 ; REQ_INFO(9) ; 0 ; X.X.X.X.122:2000 ; 报文处理成功
<Content>
<Head>
Packet Type:REQ_INFO(9)
SerialNo:0
Address:X.X.X.161
Port:50300
RemoteIp:X.X.X..122
RemotePort:2000
Version:portal 2.0
Auth Type:CHAP
ErrorID:0
UserIP:10.229.171.2
UserPort:0
ReqID:0
Rsvd:0
attriNum:1
</Head>
<Attributes>
Port:
</Attributes>
</Content>
<OriginalPacket>
...........
</OriginalPacket>
2023-11-20 17:01:40.377[Portal服务器][调试(0)][38][TimerSendTask::stopProcess]用户“x.x.x.x”状态从“INIT_STATUS”变为“DEL_STATUS”
2023-11-20 17:01:40.377[Portal服务器][错误(0)][38][TimerSendTask::stopProcess]device response time out, stop send packet to device success, device ip is x.x.x.122,
怀疑中间设备阻拦,前方反馈没有安全设备
于是直接抓包查看发现
在用备AC测试时,IMC回复的req_INFO目的地址还是主AC
于是发现现场没有用重定向方式拉起页面
是手动输入的portal网址,这样终端没办法把bas ip带给IMC,所以导致回包异常
换成重定向方式,能直接带着bas ip给服务器,服务器能正常回包。问题解决。
解决方法
换成重定向方式测试
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作