• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

iMC EIA结合 WX5510H进行portal认证报‘设备拒绝请求’的经验案例

2019-11-27 发表
  • 0关注
  • 1收藏,323浏览
刘伟 五段
粉丝:0人 关注:0人

组网及说明


问题描述

在iMC页面进行portal认证登录,输入账户密码之后报“设备拒绝请求”。


过程分析

1.排查基本的设备侧以及iMC侧配置,着重检查radius nas-ip、portal bas-ip以及密钥问题。

2.收集并查看portalserver 的debug日志。

2019-11-26 16:49:10.579[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run]10.170.212.1 ; REQ_AUTH(3) ; 134 ; 169.169.1.200:2000 ; 报文处理成功

   
        Packet Type:REQ_AUTH(3)
        SerialNo:134
        Address:10.169.187.249
        Port:50300
        RemoteIp:169.169.1.200
        RemotePort:2000
        Version:portal 1.0
        Auth Type:PAP
        ErrorID:0
        UserIP:10.170.212.1
        UserPort:0
        ReqID:0
        Rsvd:0
        attriNum:2
   
   
        User Name:555555
        Password:***
   

2019-11-26 16:49:10.596[Portal服务器][调试(0)][21][ProxyRequestHandler::run]10.170.212.1 ; ACK_AUTH(4) ; 134 ; 169.169.1.200:2000 ; 设备拒绝请求(1)

   
        Packet Type:ACK_AUTH(4)
        SerialNo:134
        Address:10.169.187.249
        Port:50908
        RemoteIp:169.169.1.200
        RemotePort:2000
        Version:portal 1.0
        Auth Type:PAP
        ErrorID:1
        UserIP:10.170.212.1
        UserPort:0
        ReqID:0
        Rsvd:0
        attriNum:0
   
   
   

发现在设备回应给iMC服务器的ACK_AUTH报文里携带了ErrorID:1的错误值,由于该值的存在,才会导致WEB页面提示“设备拒绝请求”。在ACK_AUTH和REQ_AUTH之间,设备和iMC服务器之间传递的是RADIUS报文,所以此时需要分析UAM调试日志。

3、查看UAM的debug日志。

%% 2019-11-26 16:49:10.582 ; [LDBG] ; [7872] ; LAN ; 555555 ; 1 ; 2f4aa7159418467c815536d88cf0c7e8 ;  ; Received message from 169.169.1.200:
CODE = 1 ID = 118.
 User-Name(1) = 555555
 Password(2) = $$$
 NAS-IP-Address(4) = 2846425544.
 NAS-Identifier(32) = nbg-wx5510e
 NAS-Port(5) = 16789844.
 NAS-Port-Id(87) = slot=1;subslot=0;port=3;vlanid=340;
 NAS-Port-Type(61) = 19.
 Service-Type(6) = 2.
 Framed-Protocol(7) = 255.
 Calling-Station-Id(31) = 3C-2E-F9-98-E0-A9
 Called-Station-Id(30) = 48-7A-DA-19-88-C0:NBZSG-PUBLIC
 Acct-Session-Id(44) = 11911261646170c59c2a86
 Framed-IP-Address(8) = 178967553.
 hw_Connect_ID(26) = 11432.
 hw_Product_ID(255) = H3C WX5510E
 hw_IP_Host_Addr(60) = 10.170.212.1 3c:2e:f9:98:e0:a9
 hw_Nas_Startup_Timetamp(59) = 1572175584.

%% 2019-11-26 16:49:10.593 ; [LDBG] ; [10388] ; LAN ; 555555 ; 3 ;  ; CDALW5Ys ; Send message attribute list:
Code = 3 ID = 118:
Reply-Message(18) = E63637: The dynamic password cannot be empty.\\提示动态密码不能为空
hw-Connect-Id(26) = 11432\\与上述的code1中ID值要一致且唯一

查看之后发现提示动态密码不能为空的报错,报错信息是E63637,排查可能是iMC侧的认证密码方式选择有误


解决方法

1、在用户>接入策略管理>接入策略管理>修改接入策略中将查看认证密码方式

将其修改为账号密码

2、现场仅需使用普通portal认证不需要使用动态密码认证,因此修改配置后问题解决。 


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作