• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

iMC EIA有线802.1x认证失败报错radius server no response

2018-12-05发表
  • 1关注
  • 2收藏,155浏览
0

组网及说明

不涉及

问题描述

现场结合iMC-EIA组件使用iNODE进行802.1x有线认证,客户端报错“radius server no response”

过程分析

1、收集现场设备侧配置和iMC侧的配置进行基本排查,通过仔细对比发现并无问题。

2、iMC侧并未看到认证失败明细信息,收集iMCUAM调试日志发现日志中没有正常的radius报文交互情况,此刻确认iMC侧并未收到设备侧的radius报文。

3、收集设备侧radius报文的debug信息如下:

*Apr 27 11:03:29:780 2000 H3C RDS/7/DEBUG:

[1  User-name                   ] [42] [MGFdHxpXNytyTUlhIwV4In95K1A=  zhangsan]

Event: Begin to switch RADIUS server when sending 0 packet.

*Apr 27 11:03:31:101 2000 H3C RDS/7/DEBUG: Send: IP=[10.31.3.238], UserIndex=[141], ID=[0], RetryTimes=[0], Code=[1], Length=[226]

*Apr 27 11:03:31:261 2000 H3C RDS/7/DEBUG:

Event: Set socket VPN attribute, VPN index=0, Result=0!

*Apr 27 11:03:31:382 2000 H3C RDS/7/DEBUG: Send Raw Packet is:

*

*Apr 27 11:03:32:423 2000 H3C RDS/7/DEBUG: Recv MSG,[MsgType=PKT auth timeout Index = 141, ulParam3=0]

*Apr 27 11:03:32:553 2000 H3C RDS/7/DEBUG: Send: IP=[10.31.3.238], UserIndex=[141], ID=[0], RetryTimes=[1], Code=[1], Length=[226]    //重传radius 报文

*Apr 27 11:03:32:723 2000 H3C RDS/7/DEBUG:

Event: Set socket VPN attribute, VPN index=0, Result=0!

*Apr 27 11:03:32:844 2000 H3C RDS/7/DEBUG: Recv MSG,[MsgType=PKT auth timeout Index = 141, ulParam3=0]

*Apr 27 11:03:32:974 2000 H3C RDS/7/DEBUG: Send: IP=[10.31.3.238], UserIndex=[141], ID=[0], RetryTimes=[2], Code=[1], Length=[226]  //第二次重传

*Apr 27 11:03:33:135 2000 H3C RDS/7/DEBUG:

Event: Set socket VPN attribute, VPN index=0, Result=0!

*Apr 27 11:03:33:255 2000 H3C RDS/7/DEBUG: Recv MSG,[MsgType=PKT auth timeout Index = 141, ulParam3=0]

*Apr 27 11:03:33:386 2000 H3C RDS/7/DEBUG:

Event: Begin to switch RADIUS server when sending 0 packet.

*Apr 27 11:03:33:516 2000 H3C RDS/7/DEBUG:

Event: No active RADIUS server is available for switching when sending packet (pkt-flag = 0).

*Apr 27 11:03:33:686 2000 H3C RDS/7/DEBUG:

Error: Auth server no response.(AAAID = 141, Req-ID = 0)

*Apr 27 11:03:33:807 2000 H3C RDS/7/DEBUG: RADIUS Server No Response

debug信息来看,设备已发了radius 报文给服务器,但是服务器没有响应,设备连发三次,服务器都没响应,导致设备把服务器设置为block 状态,建议按照下面排查:

Ø  确认设备和imc 服务器之间的连通性,ping 测试;

Ø  确认中间是否对端口号有做限制,也可以设备和imc 侧分别抓包查看;

Ø  确认服务器是否监听1812/1813 端口;

4、排查服务器端口是否开放,现场iMC服务器安装在Linux服务器上,排查iMC服务器的18121813端口发现:一个未知IP占用了认证端口(并非真实服务器IP),经过和客户确认,了解到该IP是之前iMC服务器的IP地址,于是判断之前修改服务器网卡地址时未按照规范修改iMC服务器相关配置文件。


1-linux排查端口


2-Windows排查端口

解决方法

最终发送《iMC 服务器IP 地址修改配置举例》(https://zhiliao.h3c.com/Theme/details/1800)案例,现场正常按照该案例修改相关参数后认证恢复正常。

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作