某局点使用iMC EIA组件结合S7503E设备进行Portal认证,使用iNode客户端进行拨号认证,认证的时候提示“Portal认证失败,该用户的IP地址不在当前Portal服务器的管理范围内,请与管理员联系”,报错截图如下:
若是使用web网页认证,则提示“Portal服务器获取不到设备信息或者设备没有回应req-info报文”。
使用iNode客户端进行认证,报错提示“Portal认证失败,该用户的IP地址不在当前Portal服务器的管理范围内,请与管理员联系”。
出现此问题的最常见原因是用户IP地址不在iMC侧配置的IP地址组里面,但是查看设备配置是有的,此处配置没有问题。
此处用户认证的是192.168.26.x/24网段,iMC侧也配置了此IP地址组并且正常调用。
复现问题,收集认证过程中的UAM以及portal调试级别的日志,通过日志可以发现日志中记录如下信息:
018-01-10 15:27:50.179[Portal服务器][调试(0)][21][ProxyRequestHandler::run]192.168.26.212 ; ACK_INFO(10) ; 18 ; 192.168.250.10:2000 ; 报文处理成功(0)
Packet Type:ACK_INFO(10)
SerialNo:18
Address:192.168.13.142
Port:50908
RemoteIp:192.168.250.10
RemotePort:2000
Version:portal 2.0
Auth Type:CHAP
ErrorID:0
UserIP:192.168.26.212
UserPort:0
ReqID:0
Rsvd:0
attriNum:3
Port:华三-S7503E-M-vlan-00-0026@vlan-SSID-@SSID
Session Id:f8 0f 41 3d dd b8
Device Ip:192.168.250.10
00000000h: 00 00 00 00 00 00 00 00 00 00 00 00 C0 A8 FA 0A ;................
00000010h: 07 D0 C3 B4 02 0A 00 00 00 12 00 00 C0 A8 1A D4 ;................
00000020h: 00 00 00 03 F4 04 43 0B 9E 05 4D FF B5 20 17 76 ;......C...M.. .v
00000030h: EB 7F A7 92 08 32 CA AF C3 DE B8 BE D3 D7 D4 BA ;.....2..........
00000040h: 2D 53 37 35 30 33 45 2D 4D 2D 76 6C 61 6E 2D 30 ;-S7503E-M-vlan-0
00000050h: 30 2D 30 30 32 36 40 76 6C 61 6E 2D 53 53 49 44 ;0-0026@vlan-SSID
00000060h: 2D 40 53 53 49 44 0B 08 F8 0F 41 3D DD B8 0A 06 ;-@SSID....A=....
00000070h: C0 A8 FA 0A ;....
2018-01-10 15:27:50.179[Portal服务器][调试(0)][58][RequestProcessor::run]Begin processRequest() method.
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent]获取域信息成功, 所基于的公网IP是192.168.26.212、 私网IP是192.168.26.212、代理端接收报文源地址是192.168.26.212、接入端口是null
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][DataCacheManager::queryDomainInfo]query domain failed.
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][DataCacheManager::queryDomainInfo]query domain failed.
2018-01-10 15:27:50.180[Portal服务器][错误(160018)][58][RequestProcessor::ackInfoEvent]获取域信息失败, 所基于的公网IP是192.168.26.212、 私网IP是192.168.26.212、代理端接收报文源地址是192.168.26.212、设备IP是192.168.250.10、接入端口是华三-S7503E-M-vlan-00-0026@vlan
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent] onlineUser
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent]用户“192.168.26.212”状态从“LOGIN_PORT_REQUEST_STATUS”变为“DEL_STATUS”
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::sendLoginRespToUser]errorCode = 126
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::run]End processRequest() method.
2018-01-10 15:27:50.181[Portal服务器][调试(0)][22][ProxyResponseClientHandler::run]192.168.26.212 ; CODE_PP_LOGIN_RESPONSE(101) ; 5612 ; 192.168.26.212:1690 ; Portal服务器获取不到设备信息或者设备没有回应req-info报文(126)
查看设备的配置,配置如下:
<华三-S7503E-M>
<华三-S7503E-M>dis cur
#
version 7.1.070, Release 7536P05
#
sysname 华三-S7503E-M
#
vlan 16
description 有线
#
vlan 17
description 有线
#
vlan 18
description 有线
#
vlan 23
description 无线内网
#
vlan 26
#
vlan 64
description 无线外网
#
vlan 232
description sw_add
#
vlan 233
description ap_add
#
vlan 236
#
vlan 250
description TO-防火墙
#
radius scheme allpermit
primary authentication 192.168.13.142
primary accounting 192.168.13.142
key authentication cipher $c$3$MncOutRILsj0ZprGscD01AlDQxOA2A==
key accounting cipher $c$3$g0/MVX/5tPDBUofuoHjEYihZEKGF+Q==
nas-ip 1.1.1.2
#
domain smxyy
authentication portal radius-scheme allpermit
authorization portal radius-scheme allpermit
accounting portal radius-scheme allpermit
#
return
<华三-S7503E-M>
<
华三 -S7503E-M>
<
华三 -S7503E-M>
<
华三 -S7503E-M>
<
华三 -S7503E-M>
看配置是没有问题的,如果使用GBK编码方式查看设备配置是显示是正常的,如下图显示:
但是如果使用UTF-8编码方式查看设备配置就显示乱码,如下图显示:
iMC侧读取设备一般采用UTF-8编码方式查看,所以如果查看乱码的话会影响Portal认证。
将设备配置中的中文改为英文之后,再次重新认证,认证成功,问题解决。
设备的配置建议不要使用中文,最好能使用英文字母代替。
如果以上方法还不能定位问题,请收集认证过程中的UAM和Portal调试级别的日志,联系华三工程师进行分析定位。
收集日志的方法如下:
较新版本登录到系统管理--系统配置--日志配置,设置uam和portlserver进程为debug级别,之后复现问题,复现之后点击旁边的下载进行日志收集。
教老版本需要手动设置UAM和Portal的级别为debug,然后登录到服务器后台收集文件。
UAM日志收集:用户--接入策略管理--业务参数配置--系统配置--UAM运行参数配置,将日志级别设置为调试,然后点击确定生效,之后复现问题。
登录服务器后台,找到iMC安装目录/uam/log文件夹,找到当天日期命名的文件。
Portal日志收集:用户--接入策略管理--Portal服务管理--服务器配置,在基本信息里面将日志级别改为调试级别,然后点击确定生效,之后复现问题。
登录服务器后台,找到iMC安装目录/portal/log文件夹,找到portalserver_当天日期的文件。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作