问题描述:
客户现场有一套IMC-EIA,下挂了多台接入设备,业务部署完成后发现其中一台S5800-32C设备无法正常portal认证,设备相关portal配置如下:
并且在接口下使能了名为newpt的portal服务。现场尝试认证,发现认证失败,提示如下:
由于在交换机配置中有user-name-fomat without-domin配置,所以协调去掉@dzzw后继续测试,故障依旧,并且查看IMC平台认证失败日志,发现无任何认证失败日志显示,至此开始怀疑为设备未将报文上送至IMC服务器。但是现场又尝试查看服务器后台UAM目录下log日志,发现存在日志打印,打印如下:
(更换账号测试的,原账号未截图,报错信息一致)至此怀疑还是由于设备侧导致故障出现,然后尝试在设备侧开启相关debug功能收集日志。其打印如下(只截取报错段):
日志提示radius server no response(服务器未响应)
相关日志及报错截图,debug信息,diag信息见附件。由于需要保证客户正常上网,所以将VLAN500用户端口下的portal相关配置删除用以保证上网。由于在APP中无法查询到产品(S5800)交换机上岗证,所以无法采用电话的方式求助。还请帮助判断故障具体原因。
组网及组网描述:
交换机和eia能互通吗
- 2021-03-06回答
- 评论(2)
- 举报
-
(0)
这个可以正常ping通。
domain default enable system修改为 domain default enable dm1试下
客户端可以弹出Portal认证页面,但是输入用户名和密码,提示认证失败。
(1) 首先确保用户名和密码正确。
(2)如果用户名和密码无误,检查AC上的RADIUS和认证域相关配置:
a. 检查AC是否能和RADIUS服务器互相访问;
b. 检查AC配置的RADIUS认证、授权、计费服务器的IP地址、密钥是否正确;
c. 检查认证域是否配置正确;
d. 检查nas-ip地址是否和RADIUS服务器配置的接入设备IP地址相同。
(3) 确保AC上的配置无误后,进一步检查RADIUS服务器配置:
a. 检查RADIUS服务器上配置的接入设备是否添加了该AC的IP地址以及密钥是否正确;
b. 检查RADIUS服务器上配置的接入服务配置中认证类型是否正确,有无下发不存在的User Profile、ACL等(AC上必须配置相应的User Profile和ACL);
c. Portal认证不支持下发规则中匹配了源的ACL以及rule中带log参数的ACL
- 2021-03-06回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我开始怀疑为两侧参数不一致,然后手工重新配置了交换机上的RADIUS的KEY参数与IMC的添加设备处的KEY,保证均为H3C。故障依旧。