• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

IMC portal认证,像设备发送请求超时

2022-09-24提问
  • 0关注
  • 0收藏,225浏览
粉丝:0人 关注:0人

问题描述:


IMC服务器,认证测试设备,无线控制器三方的路由都是正常可达,中间没有安全设备,

我把认证起在虚接口下面,确认配对密钥和IMC侧一致

# interface Vlan-interface2000 

ip address 192.168.233.254 255.255.255.0 

 portal enable method direct 

 portal domain mac-portal 

 portal bas-ip 192.168.233.254 

 portal apply web-server mac-portal 

 portal apply mac-trigger-server mtc #


 portal free-rule 0 source ip any destination ip 218.108.248.0 255.255.255.0 

 portal free-rule 1 source ip any destination ip 202.101.172.46 255.255.255.255 

 portal free-rule 2 source ip any destination ip 114.114.114.114 255.255.255.255 

 portal free-rule 3 source ip any destination ip 218.208.248.200 255.255.255.255 

 portal free-rule 4 source ip any destination ip 10.0.1.2 255.255.255.255 

 portal free-rule 5 source ip any destination ip 223.5.5.5 255.255.255.255

 portal free-rule 6 source ip any destination ip 192.168.8.156 255.255.255.255 #


 portal web-server mac-portal 

 url http://192.168.8.156:8080/portal/ 

#

portal server mac-portal

portal mac-trigger-server enable

 ip 192.168.8.156 key cipher $c$3$lK7yiSD/KdFbX0tXAD6xkk+t7NTdU8c=

 #

portal mac-trigger-server mtc ip 192.168.8.156 #

# radius scheme mac-portal 

 primary authentication 192.168.8.156 

 primary accounting 192.168.8.156 

 key authentication cipher $c$3$Dbd19eG3leRFGHjk7TEEzpAfn5AqXac= 

 key accounting cipher $c$3$9F8bRJla/MNE2Pb2E/cFZmLHBCJTKG8= 

 user-name-format without-domain nas-ip 172.16.1.252

 # 

radius dynamic-author server 

 client ip 192.168.8.156 key cipher $c$3$ZDkS5+fNgX1CJE05Iul8S2EvV5wmFwI= 

domain name mac-portal 

 authentication lan-access radius-scheme mac-portal 

 authorization lan-access radius-scheme mac-portal 

 accounting lan-access radius-scheme mac-portal 


组网及组网描述:

无线控制器旁挂在核心上,IMC服务器也接在核心是,用户网关在无线控制器,IMC网关在核心,两边路由是通的

3 个回答
粉丝:1人 关注:3人

可以确认Portal设备上配置的协议版本是否为iMC或Portal 2.0,一般无特殊情况不要配置成CMCC

这个要怎么确认

zhiliao_znvJL 发表时间:2022-09-24

可以看一下imc上接入策略管理-portal服务管理-设备配置里的高级信息里的版本

shenqi0704 发表时间:2022-09-24
回复shenqi0704:

确认配置的是portal 2.0

zhiliao_znvJL 发表时间:2022-09-24
粉丝:44人 关注:2人

“向设备发送请求超时”为portal服务器给终端的错误提示。发生场景portal服务器将报文发送设备后,设备无回应报文。这里的设备就是做portal认证的网络设备。有几种可能。

1.  Portal服务器与设备通信异常。通信报文为UDP报文,服务器侧IPPortal服务器地址,端口为50100;设备侧未指定时,IP默认为网关IP(可在接口下配置“portal nas-ip”指定),端口默认为2000。可先检查配置和排查网络。

2.  设备收到portal服务器报文,并发起radius认证,但是radius服务器无回应。Radius报文为UDP报文,其中源地址可在对应radius scheme下配置nas-ip指定,默认为设备上最接近radius服务器的接口IP,源端口不定。目的地址为radius scheme中配置的地址,应该为radius服务器的地址,目的端口为1812(认证)、1813(计费)。

可通过设备收集信息、服务器抓包的方式确认设备发包和服务器收包的情况。若服务器未收到报文,排查设备配置和网络。若服务器收到报文不回应,排查radius服务器配置和状态。

服务器侧通常的原因有

1)未添加接入设备。查看“用户>接入策略管理>接入设备管理>接入设备配置”。其中必须有以radius报文源地址IP添加的设备。

2Radius服务器,认证端口1812被占用或异常。正常情况为此时可以通过如下命令确认:netstat –aon | findstr 1812,(linux系统netstat –apn |grep 1812)现场只需要将占用UDP 1812的进程杀掉即可。


1、若网络通信问题,检查设备配置排查网络环境。

2、若服务器问题,检查接入设备配置,查看服务器端口状态。


paner 九段
粉丝:27人 关注:3人

这个案例比较多,可以参考下:
https://zhiliao.h3c.com/Theme/details/4812

https://zhiliao.h3c.com/Theme/details/8838

https://zhiliao.h3c.com/Theme/details/105211

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明