组网
某局点portal开局,输入帐户名和密码后,显示请求超时。
排查思路:
1.debug portal报错信息
<AC-IRF>*Nov 17 14:29:41:595 2018 AC-IRF PORTAL/7/ERROR: Packet validity check failed due to invalid authenticator.
*Nov 17 14:29:41:595 2018 AC-IRF PORTAL/7/ERROR: The packet is invalid.
该报文非法,说明是portal密码配置错误。
接入设备收到了portal kernel发送的REQ_AUTH信息没有发送任何radius报文(debug没有任何radius信息)。
有可能是nas-ip配错,或者是没有调用domain域。
(2)接入设备向radius服务器发送了认证请求信息,但是radius服务器没有收到任何信息(debug只显示code=1)。可能原因:接入设备上配置的radius服务器地址错误。
disp radius scheme 后显示1812端口状态为block,可能原因是1812端口被其他占用或者radius 服务器 ip地址配错。
RADIUS scheme name: test1
Index: 0
Primary authentication server:
IP : 10.199.0.3 Port: 1812
VPN : Not configured
State: Block
Test profile: Not configured
Primary accounting server:
IP : 10.199.0.3 Port: 1813
VPN : Not configured
State: Active
查看imc端口信息,发现没有监听1812接口,导致ac给imc发送的radius报文没有处理,可能是radius 地址配错,将ac上的ip地址修改为imc上radius的服务器的 ip地址后,问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作