iMC EIA和无线WX5510E配合进行Portal集中认证+本地转发特性时提示设备拒绝请求

iMC和WX5510E配合配置本地转发集中portal认证的时候提示设备拒绝请求，在portal的调试日志里面看设备在回应ACK_INFO的时候是设备拒绝请求

无

1.根据之前处理过的Portal认证提示“向设备发送请求超时”处理经验，首先判断是否是iMC侧配置有问题，检查端口组，IP地址组，接入设备秘钥和Portal设备秘钥是否与设备侧保持一致，Netstat –aon |findstr50100检查portal端口是否被占用。

2、收集Portal调试级别日志进行分析：

2015-12-23 10:23:51.768[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run]

192.168.65.4;REQ_INFO(9);128;172.20.2.250:2000;报文处理成功

        Packet Type:REQ_INFO(9)

        SerialNo:128

        Address:192.168.70.174

        Port:50300

        RemoteIp:172.20.2.250

        RemotePort:2000

        Version:portal 2.0//IPV4 版本

        Auth Type:CHAP

        ErrorID:0

        UserIP:192.168.65.4

        UserPort:0

        ReqID:0

        Rsvd:0

        attriNum:1

        Port:

2015-12-23 10:23:51.771[Portal服务器][调试(0)][21][ProxyRequestHandler::run]192.168.65.4 ; ACK_INFO(10) ; 128 ; 172.20.2.250:2000 ; 设备拒绝请求(1)

   
        Packet Type:ACK_INFO(10)
        SerialNo:128
        Address:192.168.70.174
        Port:50908
        RemoteIp:172.20.2.250
        RemotePort:2000
        Version:portal 2.0
        Auth Type:CHAP
        ErrorID:1 \\这个错误值是设备侧回应给iMC服务器的
        UserIP:192.168.65.4
        UserPort:0
        ReqID:0
        Rsvd:0
        attriNum:1
   
   
        Device Time Stamp:1445179866
   

 

 通过抓包中红色标注的信息可以分析出,设备所有的回应报文中都包含Error Code：0X01，这和iMC的portal日志中ErrorID=1对应起来。整个portal报文交互过程中，iMC给接入设备发送的报文内容没有错误，所以要分析为什么iMC给接入设备发送的REQ报文后，设备都给iMC回应了设备拒绝请求。因此需要进一步分析设备侧给iMC回应的Error Code：0X01的触发原因。

3、关于设备拒绝请求的原因，从设备回应的ACK-CHALLENGE报文携带的ErrorID=1，根据经验可能是设备侧没有该终端对应的ARP表项或者设备队列满导致，建议设备侧进行排查。后通过主网络工程师对AC的配置进行分析后，发现在在使用本地转发+集中认证模式进行portal认证时，AC侧需要在全局模式下增加一条命令为:wlan client learn-ipaddr enable，通过此命令来开启无线客户端IP地址窥探功能。如果没有配置此命令，会导致设备回应iMC报文中携带ErrorID=1的错误值。

1、设备侧排查后发现，分析是无线侧没有配置learn-ipaddr功能，需要在AC上配置

wlan client learn-ipaddr enable

1、抓包分析进行判断portal报文有无错误

2、分析认证过程进行到哪一步出现问题

3、重点检查设备侧和iMC侧配置

4、对于设备侧给iMC回应的报文中含有ErrorID，需要设备侧进行定位，该报文为设备侧发送给iMC服务器。