iMC和WX5510E配合配置本地转发集中portal认证的时候提示设备拒绝请求,在portal的调试日志里面看设备在回应ACK_INFO的时候是设备拒绝请求
无
1.根据之前处理过的Portal认证提示“向设备发送请求超时”处理经验,首先判断是否是iMC侧配置有问题,检查端口组,IP地址组,接入设备秘钥和Portal设备秘钥是否与设备侧保持一致,Netstat –aon |findstr50100检查portal端口是否被占用。
2、收集Portal调试级别日志进行分析:
2015-12-23 10:23:51.768[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run]
192.168.65.4;REQ_INFO(9);128;172.20.2.250:2000;报文处理成功
Packet Type:REQ_INFO(9)
SerialNo:128
Address:192.168.70.174
Port:50300
RemoteIp:172.20.2.250
RemotePort:2000
Version:portal 2.0//IPV4 版本
Auth Type:CHAP
ErrorID:0
UserIP:192.168.65.4
UserPort:0
ReqID:0
Rsvd:0
attriNum:1
Port:
2015-12-23 10:23:51.771[Portal服务器][调试(0)][21][ProxyRequestHandler::run]192.168.65.4 ; ACK_INFO(10) ; 128 ; 172.20.2.250:2000 ; 设备拒绝请求(1)
Packet Type:ACK_INFO(10)
SerialNo:128
Address:192.168.70.174
Port:50908
RemoteIp:172.20.2.250
RemotePort:2000
Version:portal 2.0
Auth Type:CHAP
ErrorID:1 \\这个错误值是设备侧回应给iMC服务器的
UserIP:192.168.65.4
UserPort:0
ReqID:0
Rsvd:0
attriNum:1
Device Time Stamp:1445179866
通过抓包中红色标注的信息可以分析出,设备所有的回应报文中都包含Error Code:0X01,这和iMC的portal日志中ErrorID=1对应起来。整个portal报文交互过程中,iMC给接入设备发送的报文内容没有错误,所以要分析为什么iMC给接入设备发送的REQ报文后,设备都给iMC回应了设备拒绝请求。因此需要进一步分析设备侧给iMC回应的Error Code:0X01的触发原因。
3、关于设备拒绝请求的原因,从设备回应的ACK-CHALLENGE报文携带的ErrorID=1,根据经验可能是设备侧没有该终端对应的ARP表项或者设备队列满导致,建议设备侧进行排查。后通过主网络工程师对AC的配置进行分析后,发现在在使用本地转发+集中认证模式进行portal认证时,AC侧需要在全局模式下增加一条命令为:wlan client learn-ipaddr enable,通过此命令来开启无线客户端IP地址窥探功能。如果没有配置此命令,会导致设备回应iMC报文中携带ErrorID=1的错误值。
1、设备侧排查后发现,分析是无线侧没有配置learn-ipaddr功能,需要在AC上配置
wlan client learn-ipaddr enable
1、抓包分析进行判断portal报文有无错误
2、分析认证过程进行到哪一步出现问题
3、重点检查设备侧和iMC侧配置
4、对于设备侧给iMC回应的报文中含有ErrorID,需要设备侧进行定位,该报文为设备侧发送给iMC服务器。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作