IMC portal认证,像设备发送请求超时
- 0关注
- 0收藏,1420浏览
问题描述:
IMC服务器,认证测试设备,无线控制器三方的路由都是正常可达,中间没有安全设备,
我把认证起在虚接口下面,确认配对密钥和IMC侧一致
# interface Vlan-interface2000
ip address 192.168.233.254 255.255.255.0
portal enable method direct
portal domain mac-portal
portal bas-ip 192.168.233.254
portal apply web-server mac-portal
portal apply mac-trigger-server mtc #
portal free-rule 0 source ip any destination ip 218.108.248.0 255.255.255.0
portal free-rule 1 source ip any destination ip 202.101.172.46 255.255.255.255
portal free-rule 2 source ip any destination ip 114.114.114.114 255.255.255.255
portal free-rule 3 source ip any destination ip 218.208.248.200 255.255.255.255
portal free-rule 4 source ip any destination ip 10.0.1.2 255.255.255.255
portal free-rule 5 source ip any destination ip 223.5.5.5 255.255.255.255
portal free-rule 6 source ip any destination ip 192.168.8.156 255.255.255.255 #
portal web-server mac-portal
url http://192.168.8.156:8080/portal/
#
portal server mac-portal
#
portal mac-trigger-server enable
ip 192.168.8.156 key cipher $c$3$lK7yiSD/KdFbX0tXAD6xkk+t7NTdU8c=
#
portal mac-trigger-server mtc ip 192.168.8.156 #
# radius scheme mac-portal
primary authentication 192.168.8.156
primary accounting 192.168.8.156
key authentication cipher $c$3$Dbd19eG3leRFGHjk7TEEzpAfn5AqXac=
key accounting cipher $c$3$9F8bRJla/MNE2Pb2E/cFZmLHBCJTKG8=
user-name-format without-domain nas-ip 172.16.1.252
#
radius dynamic-author server
client ip 192.168.8.156 key cipher $c$3$ZDkS5+fNgX1CJE05Iul8S2EvV5wmFwI=
#
domain name mac-portal
authentication lan-access radius-scheme mac-portal
authorization lan-access radius-scheme mac-portal
accounting lan-access radius-scheme mac-portal
#
组网及组网描述:
无线控制器旁挂在核心上,IMC服务器也接在核心是,用户网关在无线控制器,IMC网关在核心,两边路由是通的
- 2022-09-24提问
- 举报
-
(0)
最佳答案
可以确认Portal设备上配置的协议版本是否为iMC或Portal 2.0,一般无特殊情况不要配置成CMCC
- 2022-09-24回答
- 评论(3)
- 举报
-
(0)
这个要怎么确认
可以看一下imc上接入策略管理-portal服务管理-设备配置里的高级信息里的版本
“向设备发送请求超时”为portal服务器给终端的错误提示。发生场景portal服务器将报文发送设备后,设备无回应报文。这里的设备就是做portal认证的网络设备。有几种可能。
1. Portal服务器与设备通信异常。通信报文为UDP报文,服务器侧IP为Portal服务器地址,端口为50100;设备侧未指定时,IP默认为网关IP(可在接口下配置“portal nas-ip”指定),端口默认为2000。可先检查配置和排查网络。
2. 设备收到portal服务器报文,并发起radius认证,但是radius服务器无回应。Radius报文为UDP报文,其中源地址可在对应radius scheme下配置nas-ip指定,默认为设备上最接近radius服务器的接口IP,源端口不定。目的地址为radius scheme中配置的地址,应该为radius服务器的地址,目的端口为1812(认证)、1813(计费)。
可通过设备收集信息、服务器抓包的方式确认设备发包和服务器收包的情况。若服务器未收到报文,排查设备配置和网络。若服务器收到报文不回应,排查radius服务器配置和状态。
服务器侧通常的原因有
(1)未添加接入设备。查看“用户>接入策略管理>接入设备管理>接入设备配置”。其中必须有以radius报文源地址IP添加的设备。
(2)Radius服务器,认证端口1812被占用或异常。正常情况为此时可以通过如下命令确认:netstat –aon | findstr 1812,(linux系统netstat –apn |grep 1812)现场只需要将占用UDP 1812的进程杀掉即可。
1、若网络通信问题,检查设备配置排查网络环境。
2、若服务器问题,检查接入设备配置,查看服务器端口状态。
- 2022-09-24回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明