1、目前仅MA5200F可与Cams配合实现Portal业务,交换机即将支持
2、Portal与Cams平台装在同一台机器上,无法正确弹出重定向认证页面
1.00-0150版本之后,Portal组件分为Portal Server和Portal Client,如果与平台装在同一台机器上,则必须先安装Cams平台组件,再安装Portal Server,最后安装Portal Client。由于Cams平台包含了tomcat4,所以在安装Portal Client的时候可选择不安装tomcat4。
3、使用Portal时Web强制到Cams的前台管理界面
使用Portal业务时强制到Cams的Web管理页面,当Cams与Portal合装在一台机器上的时候可能出现这个问题,主要是安装Portal的顺序错误导致。解决办法,先停止tomcat4,再到/var/tomcat4/work/目录下删除所有文件,重新启动tomcat4即可。
/var/tomcat4/work/目录存放Portal的临时文件,如果安装顺序错误,该目录下文件始终生效导致业务不正常。
4、使用Portal时Web强制到Cams的用户自助页面
使用Portal业务时,被重定向到用户自助的页面。对于这个问题,基本都是由于Cams平台和Portal组件安装在同一台机器上,而Portal组件的安装顺序不正确所致。
建议如下解决:
最干脆的方式,重新安装Portal Server和Portal Client。注意安装顺序是Cams平台-->Portal Server-->Portal Client。
不太干脆的方式,如果你实在懒的重新安装,那么可按以下步骤:
到/var/tomcat4/conf下找到server.xml文件,里面有
<!-- Tomcat Root Context -->
<Context path="" docBase="xxxxx" debug="0"/> 这样的语句,将docBase的值修改为“portal";
b. 到/var/tomcat4/work目录下,删除里面所有的东西。记住别删除work目录本身。
5、为什么Web强制页面总是“宽带业务无法使用”?
Portal 2.0业务如果Web重定向后提示小窗口:宽带业务无法使用。一般都是Cams中Portal业务端口组信息配置有错误。配置原则是:
当只有一个端口组时可配置起始端口到终止端口为0-z;
但有多个组的时候,要严格按规则配置,规则为<主机名>-vlan-<端口号>-<VLAN ID>@vlan,例如MA5200F-vlan-02-0010@vlan,02表示5200的Ethernet 2端口作为用户侧接口,VLANID是10。端口号是两位数字,VLAN ID是4位数字。
当无法判断端口组的起始和终止端口的时候,可看一下ACK_INFO的报文,里面有端口信息,注意严格区分大小写。
起始端口与终止端口这种配置只有Portal 2.0支持。所以要检查设备上配置的Portal协议版本。
Portal服务器的log里Code : CODE_PP_DEVICE_REQUEST的报文中The attribute content 字段是用户客户端的IP地址,该地址应该在Cams配置的Portal IP地址组里,否则强制Web后页面也是“宽带业务无法使用”。
6、老版本Cams在Web重定向时无法打开Portal认证页面
1.00-0150版本之前的Cams做Portal业务,需要修改/var/tomcat4/conf/server.xml文件,将其中Base="ROOT"改为Base=“portal“。否则无法打开Portal认证页面。
7、Portal 2.0基本交互过程分析
在实际使用中,发现Portal业务不正常时,我们需要打开portal调试级别日志或MA5200的debug portal信息来判断故障所在。因此有必要了解Portal的工作过程。
Cams配置Portal本地Challenge为“否“:
Seq |
Source |
Target |
Code内容 |
说明 |
1 |
Portal协议模块 |
Tomcat |
CODE_PP_DEVICE_REQUEST |
携带客户IP地址信息 |
2 |
Tomcat |
Portal协议模块 |
CODE_PP_DEVICE_RESPONSE |
|
3 |
Portal协议模块 |
Tomcat |
CODE_PP_DOMAIN_REQUEST |
|
4 |
Cams |
MA5200 |
REQ_INFO |
请求设备发送端口信息 |
5 |
MA5200 |
Cams |
ACK_INFO |
在attribute content中携带端口信息 |
6 |
Cams |
MA5200 |
REQ_CHALLENGE |
请求设备发CHAP验证字 |
7 |
MA5200 |
Cams |
ACK_CHALLENGE |
应答 |
8 |
Cams |
MA5200 |
REQ_AUTH |
请求设备发认证报文 |
随后MA5200会将Radius Code=1的报文发来,开始Radius交互过程。
u 如果在CODE_PP_DEVICE_RESPONSE后,没有REQ_INFO过程,则很可能是Portal用户的IP地址不在Portal配置的IP地址池范围内,可检查DEVICE_REQUEST报文中attribute content属性所携带的客户IP地址,此时ErrorID=1。
u 如果Cams发REQ_INFO后没收到ACK_INFO消息,说明设备侧配置错误,可检查Portal服务器地址和端口等配置。
u 如果Cams收到ACK_INFO后没发REQ_CHALLENGE,说明Cams上配置端口组时,起始与终止端口信息与ACK_INFO中的不一致,当然也有可能Cams的Portal配置本地challenge为“是“。
u 如果Cams发出REQ_INFO后没收到MA5200回应的ACK_INFO消息,很可能是通信端口配置错误。Cams监听Portal消息的端口是50100,而MA5200的监听端口是2000。
u 一般Cams与MA5200对接Portal业务,“本地challenge”配置为“否“,“快速认证”为“否”。
u /etc/camsd/portal/log目录下记录了Portal协议交互过程,在出现问题后,可以将该日志采集出来分析,注意先打开Portal的调试级别日志。
当Cams配置Portal本地Challenge为“是“时,Cams收到ACK_INFO后,会直接发REQ_AUTH消息,通知设备开始Radius过程。
另外,以上这些报文中都有一个属性为ErrorID,该值正常情况下为0,异常时为非0数字,具体含义请参考附录一,从中也可大致判断故障原因。
8、在配置server.xml文件时,不能将ConnectionTimeout设置为0或者-1,否则将会造成TOMCAT占用内存数会不断增大,最后造成无法运行(参考Portal系统维护专题)
9、Portal认证页面始终停留在“正在认证,请稍后”状态
Portal业务,重定向页面后,用户输入用户名和密码验证,弹出窗口始终停留在“正在认证,请稍后”状态,而不出现计时器窗口。原因在于用户认证通过后,获取了IP地址,导致与Cams服务器不能继续通信。多数因为客户机与Cams和Portal Server之间有防火墙所致。可调整防火墙配置解决。
附录一 Portal消息中ErrorID的含义
ErrorID(即ErrCode)在不同Portal报文中的含义不同,ErrorID 字段和 Type 字段一起表示一定的意义,长度为 1字节。具体定义为:
1、对于REQ_CHALLENGE(Type=1)、REQ_AUTH(Type=3)、AFF_ACK_AUTH(Type=7)、REQ_INFO (Type=9)、NTF_USERDISCOVER (Type=x0b)和 NTF_USERIPCHANGE (Type=0x0c)报文,ErrorID 字段无意义,其值为 0。
2、对于 ACK_CHALLENGE (Type=2)报文,ErrorID 有如下含义:
ErrCode |
含义 |
0 |
BAS 设备通知 Portal Server,Challenge 请求成功 |
1 |
BAS 设备通知 Portal Server,Challenge 请求被拒绝 |
2 |
BAS 设备通知 Portal Server,此用户连接已经建立 |
3 |
BAS 设备通知 Portal Server,有一个用户正在认证过程中,请稍后再试 |
4 |
BAS 设备通知 Portal Server,此用户Challenge 请求失败(发生错误) |
3、对于 ACK_AUTH(Type=4)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
BAS 设备通知 Portal Server,用户认证成功 |
1 |
BAS 设备通知 Portal Server,用户认证请求被拒绝 |
2 |
BAS 设备通知 Portal Server,此用户连接已经建立 |
3 |
BAS 设备通知 Portal Server,有一个用户正在认证过程中,请稍后再试 |
4 |
BAS 设备通知 Portal Server,此用户认证请求失败 |
4、对于 REQ_LOGOUT(Type=5)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
表示此报文是 Portal Server 发给 BAS 设备的请求下线报文 |
1 |
表示此报文是 Portal Server 没有收到 BAS 设备发来的对各种请求的响应报文,而定时器时间到(即超时)时由 Portal Server 发给 BAS 设备的报文 |
5、对于 ACK_LOGOUT(Type=6)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
BAS 设备通知 Portal Server,此用户下线成功 |
1 |
BAS 设备通知 Portal Server,此用户下线被拒绝 |
2 |
BAS 设备通知 Portal Server,此用户下线失败(发生错误) |
3 |
BAS 设备通知 Portal Server,此用户已经下线 |
6、对于 NTF_LOGOUT (Type=8)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
BAS 通知 Portal Server,用户强制下线 |
7、对于 ACK_INFO (Type=0x0a)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
处理成功,但不表示全部消息都被获取了,有多少信息被获得应通过属性来判断 |
1 |
功能不支持,表示MA5200设备不支持这一功能 |
2 |
消息处理失败,由于某种不可知原因,使处理失败,例如询问消息格式错误等 |
8、对于 AFF_NTF_USERIPCHAN (Type=x0d)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
Portal Server 通知 BAS 设备,更新用户 IP 地址成功 |
1 |
Portal Server 通知 BAS 设备,更新用户 IP 地址失败 |
9、对于 ACK_NTF_LOGOUT (Type=0x0e)报文,ErrCode 有如下含义:
ErrCode |
含义 |
0 |
Portal Server 通知 BAS 设备,用户 IP 下线成功 |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作