• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Portal业务问题分析与汇总

2006-02-21 发表
  • 0关注 ,381浏览
粉丝: 关注:

Portal业务问题分析与汇总

1、目前仅MA5200F可与Cams配合实现Portal业务,交换机即将支持

2PortalCams平台装在同一台机器上,无法正确弹出重定向认证页面

1.00-0150版本之后,Portal组件分为Portal ServerPortal Client,如果与平台装在同一台机器上,则必须先安装Cams平台组件,再安装Portal Server,最后安装Portal Client。由于Cams平台包含了tomcat4,所以在安装Portal Client的时候可选择不安装tomcat4

3、使用PortalWeb强制到Cams的前台管理界面

使用Portal业务时强制到CamsWeb管理页面,当CamsPortal合装在一台机器上的时候可能出现这个问题,主要是安装Portal的顺序错误导致。解决办法,先停止tomcat4,再到/var/tomcat4/work/目录下删除所有文件,重新启动tomcat4即可。

/var/tomcat4/work/目录存放Portal的临时文件,如果安装顺序错误,该目录下文件始终生效导致业务不正常。

4、使用PortalWeb强制到Cams的用户自助页面

使用Portal业务时,被重定向到用户自助的页面。对于这个问题,基本都是由于Cams平台和Portal组件安装在同一台机器上,而Portal组件的安装顺序不正确所致。

建议如下解决:

最干脆的方式,重新安装Portal ServerPortal Client。注意安装顺序是Cams平台-->Portal Server-->Portal Client

不太干脆的方式,如果你实在懒的重新安装,那么可按以下步骤:

/var/tomcat4/conf下找到server.xml文件,里面有

        <!-- Tomcat Root Context -->

      <Context path="" docBase="xxxxx" debug="0"/> 这样的语句,将docBase的值修改为“portal"

b.  /var/tomcat4/work目录下,删除里面所有的东西。记住别删除work目录本身。

5、为什么Web强制页面总是“宽带业务无法使用”?

Portal 2.0业务如果Web重定向后提示小窗口:宽带业务无法使用。一般都是CamsPortal业务端口组信息配置有错误。配置原则是:

当只有一个端口组时可配置起始端口到终止端口为0-z

但有多个组的时候,要严格按规则配置,规则为<主机名>-vlan-<端口号>-<VLAN ID>@vlan,例如MA5200F-vlan-02-0010@vlan02表示5200Ethernet 2端口作为用户侧接口,VLANID10。端口号是两位数字,VLAN ID4位数字。

当无法判断端口组的起始和终止端口的时候,可看一下ACK_INFO的报文,里面有端口信息,注意严格区分大小写。

起始端口与终止端口这种配置只有Portal 2.0支持。所以要检查设备上配置的Portal协议版本。

Portal服务器的logCode : CODE_PP_DEVICE_REQUEST的报文中The attribute content 字段是用户客户端的IP地址,该地址应该在Cams配置的Portal IP地址组里,否则强制Web后页面也是宽带业务无法使用

6、老版本CamsWeb重定向时无法打开Portal认证页面

1.00-0150版本之前的CamsPortal业务,需要修改/var/tomcat4/conf/server.xml文件,将其中Base="ROOT"改为Base=“portal“。否则无法打开Portal认证页面。

7Portal 2.0基本交互过程分析

在实际使用中,发现Portal业务不正常时,我们需要打开portal调试级别日志或MA5200debug portal信息来判断故障所在。因此有必要了解Portal的工作过程。

Cams配置Portal本地Challenge

 

Seq

Source

Target

Code内容

说明

1

Portal协议模块

Tomcat

CODE_PP_DEVICE_REQUEST

携带客户IP地址信息

2

Tomcat

Portal协议模块

CODE_PP_DEVICE_RESPONSE

 

3

Portal协议模块

Tomcat

CODE_PP_DOMAIN_REQUEST

 

4

Cams

MA5200

REQ_INFO

请求设备发送端口信息

5

MA5200

Cams

ACK_INFO

attribute content中携带端口信息

6

Cams

MA5200

REQ_CHALLENGE

请求设备发CHAP验证字

7

MA5200

Cams

ACK_CHALLENGE

应答

8

Cams

MA5200

REQ_AUTH

请求设备发认证报文

 

随后MA5200会将Radius Code=1的报文发来,开始Radius交互过程。

 

u      如果在CODE_PP_DEVICE_RESPONSE后,没有REQ_INFO过程,则很可能是Portal用户的IP地址不在Portal配置的IP地址池范围内,可检查DEVICE_REQUEST报文中attribute content属性所携带的客户IP地址,此时ErrorID=1

u      如果CamsREQ_INFO后没收到ACK_INFO消息,说明设备侧配置错误,可检查Portal服务器地址和端口等配置。

u      如果Cams收到ACK_INFO后没发REQ_CHALLENGE,说明Cams上配置端口组时,起始与终止端口信息与ACK_INFO中的不一致,当然也有可能CamsPortal配置本地challenge

u      如果Cams发出REQ_INFO后没收到MA5200回应的ACK_INFO消息,很可能是通信端口配置错误。Cams监听Portal消息的端口是50100,而MA5200的监听端口是2000

u      一般CamsMA5200对接Portal业务,本地challenge”配置为快速认证为“否”。

u      /etc/camsd/portal/log目录下记录了Portal协议交互过程,在出现问题后,可以将该日志采集出来分析,注意先打开Portal的调试级别日志。

 

Cams配置Portal本地Challenge时,Cams收到ACK_INFO后,会直接发REQ_AUTH消息,通知设备开始Radius过程。

 

另外,以上这些报文中都有一个属性为ErrorID,该值正常情况下为0,异常时为非0数字,具体含义请参考附录一,从中也可大致判断故障原因。

 

8、在配置server.xml文件时,不能将ConnectionTimeout设置为0或者-1,否则将会造成TOMCAT占用内存数会不断增大,最后造成无法运行(参考Portal系统维护专题)

9Portal认证页面始终停留在正在认证,请稍后状态

Portal业务,重定向页面后,用户输入用户名和密码验证,弹出窗口始终停留在正在认证,请稍后状态,而不出现计时器窗口。原因在于用户认证通过后,获取了IP地址,导致与Cams服务器不能继续通信。多数因为客户机与CamsPortal Server之间有防火墙所致。可调整防火墙配置解决。

 


附录一 Portal消息中ErrorID的含义

ErrorID(即ErrCode)在不同Portal报文中的含义不同,ErrorID 字段和 Type 字段一起表示一定的意义,长度为 1字节。具体定义为:

1对于REQ_CHALLENGEType1)、REQ_AUTHType3)、AFF_ACK_AUTHType7)、REQ_INFO Type9)、NTF_USERDISCOVER Typex0b  NTF_USERIPCHANGE Type0x0c报文,ErrorID 字段无意义,其值为 0

 

2对于 ACK_CHALLENGE Type2)报文,ErrorID 有如下含义:

ErrCode

含义

0

BAS 设备通知 Portal ServerChallenge 请求成功

1

BAS 设备通知 Portal ServerChallenge 请求被拒绝

2

BAS 设备通知 Portal Server,此用户连接已经建立

3

BAS 设备通知 Portal Server,有一个用户正在认证过程中,请稍后再试

4

BAS 设备通知 Portal Server,此用户Challenge 请求失败(发生错误)

 

3、对于 ACK_AUTHType4)报文,ErrCode 有如下含义:

ErrCode

含义

0

BAS 设备通知 Portal Server,用户认证成功

1

BAS 设备通知 Portal Server,用户认证请求被拒绝

2

BAS 设备通知 Portal Server,此用户连接已经建立

3

BAS 设备通知 Portal Server,有一个用户正在认证过程中,请稍后再试

4

BAS 设备通知 Portal Server,此用户认证请求失败

 

4、对于 REQ_LOGOUTType5)报文,ErrCode 有如下含义:

ErrCode

含义

0

表示此报文是 Portal Server 发给 BAS 设备的请求下线报文

1

表示此报文是 Portal Server 没有收到 BAS 设备发来的对各种请求的响应报文,而定时器时间到(即超时)时由 Portal Server 发给 BAS 设备的报文

 

5、对于 ACK_LOGOUTType6)报文,ErrCode 有如下含义:

ErrCode

含义

0

BAS 设备通知 Portal Server,此用户下线成功

1

BAS 设备通知 Portal Server,此用户下线被拒绝

2

BAS 设备通知 Portal Server,此用户下线失败(发生错误)

3

BAS 设备通知 Portal Server,此用户已经下线

 

6、对于 NTF_LOGOUT Type8)报文,ErrCode 有如下含义:

ErrCode

含义

0

BAS 通知 Portal Server,用户强制下线

 

7、对于 ACK_INFO Type0x0a)报文,ErrCode 有如下含义:

ErrCode

含义

0

处理成功,但不表示全部消息都被获取了,有多少信息被获得应通过属性来判断

1

功能不支持,表示MA5200设备不支持这一功能

2

消息处理失败,由于某种不可知原因,使处理失败,例如询问消息格式错误等

 

8、对于 AFF_NTF_USERIPCHAN Typex0d)报文,ErrCode 有如下含义:

ErrCode

含义

0

Portal Server 通知 BAS 设备,更新用户 IP 地址成功

1

Portal Server 通知 BAS 设备,更新用户 IP 地址失败

 

9、对于 ACK_NTF_LOGOUT Type0x0e)报文,ErrCode 有如下含义:

ErrCode

含义

0

Portal Server 通知 BAS 设备,用户 IP 下线成功

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作