某公司对内网用户实行ACG1000 iMC联动Portal认证上网,ACG 1000设备不参与Portal认证和Radius认证,只被动接收iMC发送的用户组同步消息,目前问题为iMC显示有319个在线用户,而ACG1000显示只有27个在线用户,在线用户信息如下图所示:
1、在IMC服务器中看在线用户列表,发现里面很多用户都没有IP地址。
2、从ACG1000的debug aaa信息看,ACG1000收到了IP地址为0.0.0.0的通知报文。目前ACG1000是以IP地址来识别用户的,如果很多用户同步过来的IP地址都为0.0.0.0,则ACG工作会出现异常。
3、与iMC侧确认,iMC EIA 7.1 E0304版本之后,用户通知功能有变化。现场反馈的EIA版本为 7.1 E0307。该版本下,用户通知有多种方式。通知事件(通知第三方服务器的时刻)有多种情况,包括:获取终端IP地址,用户上线,认证失败,计费开始,用户下线。
从现场反馈的iMC配置看,通知方式为“私有报文”方式,该通知方式的通知事件为获取ip地址和用户下线。即在用户上线时,只有从radius报文中获取到IP地址才会发送上线通知报文。没有IP地址就没有对应的通知报文,ACG1000就收不到该用户信息。现场的配置如下图所示:
调整iMC通知方式和通知事件。若现场不考虑获取终端IP,可以选择通知方式为Radius方式,通知事件为“用户上线”、“用户下线”。调整上述配置后再次测试,用户名同步正常。
ACG1000配合iMC联动Portal认证,需同时确认iMC和ACG1000配置是否正确。认证问题ACG1000可以通过debug aaa events,查看调试信息进行初步排查。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作