Portal业务问题分析与汇总

Portal业务问题分析与汇总

1、目前仅MA5200F可与Cams配合实现Portal业务，交换机即将支持

2、Portal与Cams平台装在同一台机器上，无法正确弹出重定向认证页面

1.00-0150版本之后，Portal组件分为Portal Server和Portal Client，如果与平台装在同一台机器上，则必须先安装Cams平台组件，再安装Portal Server，最后安装Portal Client。由于Cams平台包含了tomcat4，所以在安装Portal Client的时候可选择不安装tomcat4。

3、使用Portal时Web强制到Cams的前台管理界面

使用Portal业务时强制到Cams的Web管理页面，当Cams与Portal合装在一台机器上的时候可能出现这个问题，主要是安装Portal的顺序错误导致。解决办法，先停止tomcat4，再到/var/tomcat4/work/目录下删除所有文件，重新启动tomcat4即可。

/var/tomcat4/work/目录存放Portal的临时文件，如果安装顺序错误，该目录下文件始终生效导致业务不正常。

4、使用Portal时Web强制到Cams的用户自助页面

使用Portal业务时，被重定向到用户自助的页面。对于这个问题，基本都是由于Cams平台和Portal组件安装在同一台机器上，而Portal组件的安装顺序不正确所致。

建议如下解决：

最干脆的方式，重新安装Portal Server和Portal Client。注意安装顺序是Cams平台-->Portal Server-->Portal Client。

不太干脆的方式，如果你实在懒的重新安装，那么可按以下步骤：

到/var/tomcat4/conf下找到server.xml文件，里面有

        <!-- Tomcat Root Context -->

      <Context path="" docBase="xxxxx" debug="0"/> 这样的语句，将docBase的值修改为“portal"；

b.  到/var/tomcat4/work目录下，删除里面所有的东西。记住别删除work目录本身。

5、为什么Web强制页面总是“宽带业务无法使用”？

Portal 2.0业务如果Web重定向后提示小窗口：宽带业务无法使用。一般都是Cams中Portal业务端口组信息配置有错误。配置原则是：

当只有一个端口组时可配置起始端口到终止端口为0-z；

但有多个组的时候，要严格按规则配置，规则为<主机名>-vlan-<端口号>-<VLAN ID>@vlan，例如MA5200F-vlan-02-0010@vlan，02表示5200的Ethernet 2端口作为用户侧接口，VLANID是10。端口号是两位数字，VLAN ID是4位数字。

当无法判断端口组的起始和终止端口的时候，可看一下ACK_INFO的报文，里面有端口信息，注意严格区分大小写。

起始端口与终止端口这种配置只有Portal 2.0支持。所以要检查设备上配置的Portal协议版本。

Portal服务器的log里Code : CODE_PP_DEVICE_REQUEST的报文中The attribute content 字段是用户客户端的IP地址，该地址应该在Cams配置的Portal IP地址组里，否则强制Web后页面也是“宽带业务无法使用”。

6、老版本Cams在Web重定向时无法打开Portal认证页面

1.00-0150版本之前的Cams做Portal业务，需要修改/var/tomcat4/conf/server.xml文件，将其中Base="ROOT"改为Base=“portal“。否则无法打开Portal认证页面。

7、Portal 2.0基本交互过程分析

在实际使用中，发现Portal业务不正常时，我们需要打开portal调试级别日志或MA5200的debug portal信息来判断故障所在。因此有必要了解Portal的工作过程。

Cams配置Portal本地Challenge为“否“：

随后MA5200会将Radius Code=1的报文发来，开始Radius交互过程。

u      如果在CODE_PP_DEVICE_RESPONSE后，没有REQ_INFO过程，则很可能是Portal用户的IP地址不在Portal配置的IP地址池范围内，可检查DEVICE_REQUEST报文中attribute content属性所携带的客户IP地址，此时ErrorID=1。

u      如果Cams发REQ_INFO后没收到ACK_INFO消息，说明设备侧配置错误，可检查Portal服务器地址和端口等配置。

u      如果Cams收到ACK_INFO后没发REQ_CHALLENGE，说明Cams上配置端口组时，起始与终止端口信息与ACK_INFO中的不一致，当然也有可能Cams的Portal配置本地challenge为“是“。

u      如果Cams发出REQ_INFO后没收到MA5200回应的ACK_INFO消息，很可能是通信端口配置错误。Cams监听Portal消息的端口是50100，而MA5200的监听端口是2000。

u      一般Cams与MA5200对接Portal业务，“本地challenge”配置为“否“，“快速认证”为“否”。

u      /etc/camsd/portal/log目录下记录了Portal协议交互过程，在出现问题后，可以将该日志采集出来分析，注意先打开Portal的调试级别日志。

当Cams配置Portal本地Challenge为“是“时，Cams收到ACK_INFO后，会直接发REQ_AUTH消息，通知设备开始Radius过程。

另外，以上这些报文中都有一个属性为ErrorID，该值正常情况下为0，异常时为非0数字，具体含义请参考附录一，从中也可大致判断故障原因。

8、在配置server.xml文件时，不能将ConnectionTimeout设置为0或者-1，否则将会造成TOMCAT占用内存数会不断增大，最后造成无法运行（参考Portal系统维护专题）

9、Portal认证页面始终停留在“正在认证，请稍后”状态

Portal业务，重定向页面后，用户输入用户名和密码验证，弹出窗口始终停留在“正在认证，请稍后”状态，而不出现计时器窗口。原因在于用户认证通过后，获取了IP地址，导致与Cams服务器不能继续通信。多数因为客户机与Cams和Portal Server之间有防火墙所致。可调整防火墙配置解决。

附录一 Portal消息中ErrorID的含义

ErrorID（即ErrCode）在不同Portal报文中的含义不同，ErrorID 字段和 Type 字段一起表示一定的意义，长度为 1字节。具体定义为：

1、对于REQ_CHALLENGE（Type＝1）、REQ_AUTH（Type＝3）、AFF_ACK_AUTH（Type＝7）、REQ_INFO （Type＝9）、NTF_USERDISCOVER （Type＝x0b）和  NTF_USERIPCHANGE （Type＝0x0c）报文，ErrorID 字段无意义，其值为 0。

2、对于 ACK_CHALLENGE （Type＝2）报文，ErrorID 有如下含义：

3、对于 ACK_AUTH（Type＝4）报文，ErrCode 有如下含义：

4、对于 REQ_LOGOUT（Type＝5）报文，ErrCode 有如下含义：

5、对于 ACK_LOGOUT（Type＝6）报文，ErrCode 有如下含义：

6、对于 NTF_LOGOUT （Type＝8）报文，ErrCode 有如下含义：

7、对于 ACK_INFO （Type＝0x0a）报文，ErrCode 有如下含义：

8、对于 AFF_NTF_USERIPCHAN （Type＝x0d）报文，ErrCode 有如下含义：

9、对于 ACK_NTF_LOGOUT （Type＝0x0e）报文，ErrCode 有如下含义：