客户端认证时提“RADIUS SERVER NO RESPONSE”问题的解决方法
请检查以下事项:
1. 服务器上配置是否正确。
在服务器更改IP地址后需要更改服务器相关配置,否则CAMS和iMC运行将出现问题。
CAMS检查方式请参考案例http://kms.h3c.com/kms/kms/search/view.html?id=14248
iMC需要在业务->接入业务->系统配置->系统参数配置中,将“radius服务器IP”属性修改。
2. 接入设备是否正常配置并且已经手工生效成功。
接入设备IP地址与iMC/CAMS服务器上配置的接入设备IP地址一定要一致。常见的一个情况是,设备上有多个IP地址时,可能出现设备往服务器发送报文的地址与服务器配置地址不同的情况。建议的解决方案是,在设备上指定这个地址,命令为radius scheme视图下nas-ip X.X.X.X。
3. 设备的RADIUS报文有没有正常发送到服务器。
排查步骤为:
1)关闭所有防火墙,去掉ACL
2)从设备上ping服务器,应该能够ping通
3)发起一次认证,同时在服务器上抓包,看是否有收到RADIUS报文
4)打开debug日志,看其中有没有类似于如下的内容:
% 2008-07-16 08:43:05 ; [L_DEBUG (4)] ; LAN ; ljw10124 ; 1 ; b3c5567ca5734b8b9937bfa98cff1be5 ; (null) ; RT[0]: Receive message from 10.0.253.101:
CODE = 1.
ID = 71.
ATTRIBUTES:
User-Name(1) = "..S1R/Ol5xKDg5Fhh6YBFSMZ63w5A= ljw10124".
CHAP-Password(3) = ".....SV........L0".
CHAP-Challenge(60) = ".(..&...;..7....".
NAS-IP-Address(4) = 167837029.
NAS-Identifier(32) = "000fe25385ed".
NAS-Port(5) = 16830565.
NAS-Port-Type(61) = 15.
Service-Type(6) = 2.
Framed-Protocol(7) = 1.
Calling-Station-Id(31) = "000c-6e92-74ee".
4. 服务器UDP 1812,1813两个端口是否被其他进程占用
在命令行输入netstat –abp UDP,查看占用端口的进程名称。
比较常见的可能占用端口的程序是windows自带的IAS(Internet Authentication Service)服务,可以在控制面板à管理工具à服务中找到这个服务并禁用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作