EIA+portal
- 0关注
- 0收藏,88浏览
问题描述:
EIA做有线认证,账号登录显示向设备发送请求超时
interface Vlan-interface100
ip address 192.168.99.1 255.255.255.0
portal enable method direct
portal bas-ip 192.168.200.50
portal apply web-server portalweb
radius scheme rarenzheng
primary authentication 192.168.200.41
primary accounting 192.168.200.41
key authentication cipher $c$3$ZbW+cxMKkDJzdCV9PV1YsjJznjXeb+2p1Axz
key accounting cipher $c$3$/R2C9DruHUITmSV0J1SMNIAbgUdv5kj0PivL
nas-ip 192.168.200.50
radius scheme system
user-name-format without-domain
domain dorenzheng
authentication portal radius-scheme rarenzheng
authorization portal radius-scheme rarenzheng
accounting portal radius-scheme rarenzheng
portal web-server portalweburl http://192.168.200.41:8080/portal
#portal server portalip 192.168.200.41 key cipher $c$3$ULuomk71OrLX16pcwtHYtqMJaiQY9kTxRww8
组网及组网描述:
第一步:基础网络连通性检查
1.1 检查设备与EIA服务器网络连通性
# 在网络设备上ping EIA服务器
ping 192.168.200.41
# 检查路由可达性
display ip routing-table 192.168.200.41
1.2 检查防火墙策略
确保以下端口通信正常:
UDP 1812/1813:RADIUS认证/计费端口
TCP 8080:Portal Web服务端口
UDP 50100:Portal报文端口(默认)
第二步:RADIUS配置验证
2.1 检查设备RADIUS配置
# 查看RADIUS方案配置
display radius scheme rarenzheng
# 查看RADIUS统计信息
display radius statistics
2.2 验证EIA服务器RADIUS配置
在EIA服务器上检查:
设备IP地址是否为192.168.200.50
共享密钥是否与设备配置一致
RADIUS服务是否正常运行
第三步:Portal配置问题排查
3.1 检查Portal服务器配置
您当前的配置可能存在以下问题:
# 当前配置
portal web-server portalweb url http://192.168.200.41:8080/portal
# 建议修改为(添加IP和密钥)
portal web-server portalweb
url http://192.168.200.41:8080/portal
server-ip 192.168.200.41
key cipher $c$3$ULuomk71OrLX16pcwtHYtqMJaiQY9kTxRww8
3.2 完整的Portal配置示例
# 配置Portal服务器
portal server portalip
ip 192.168.200.41
key cipher $c$3$ULuomk71OrLX16pcwtHYtqMJaiQY9kTxRww8
# 配置Web服务器
portal web-server portalweb
url http://192.168.200.41:8080/portal
server-ip 192.168.200.41
url-param nasip
# 接口配置
interface Vlan-interface100
portal enable method direct
portal bas-ip 192.168.200.50
portal apply web-server portalweb
portal domain dorenzheng
第四步:关键配置点检查
4.1 确认BAS-IP配置
# 检查bas-ip是否与EIA上添加的设备IP一致
display current-configuration interface Vlan-interface100
关键点:portal bas-ip 192.168.200.50必须与EIA上添加的网络设备IP完全一致。
4.2 检查域名配置
确保接口绑定了正确的认证域:
interface Vlan-interface100
portal enable method direct
portal bas-ip 192.168.200.50
portal apply web-server portalweb
portal domain dorenzheng # 添加这行
第五步:调试和日志分析
5.1 开启调试信息
# 开启Portal调试
debugging portal all
terminal monitor
terminal debugging
# 开启RADIUS调试
debugging radius all
5.2 检查设备日志
# 查看设备日志
display logbuffer
display portal interface Vlan-interface100
display portal user interface Vlan-interface100
5.3 EIA服务器日志检查
在EIA服务器上检查:
Portal服务日志:查看Portal报文接收情况
RADIUS服务日志:查看认证请求处理情况
系统事件日志:排查服务异常
第六步:常见问题解决方案
问题1:BAS-IP不匹配
症状:EIA上显示设备IP为A,但设备配置的BAS-IP为B
解决:确保两者完全一致,建议使用环回口地址
问题2:Portal密钥不匹配
症状:设备与EIA的Portal密钥不一致
解决:在设备和EIA上配置相同的密钥
问题3:ACL或策略阻断
症状:网络中存在ACL或防火墙策略阻断通信
解决:放行设备与EIA服务器之间的必要端口
第七步:配置优化建议
7.1 使用环回口作为BAS-IP(推荐)
# 创建环回口
interface LoopBack0
ip address 192.168.200.50 255.255.255.255
# 修改接口配置
interface Vlan-interface100
portal enable method direct
portal bas-ip 192.168.200.50 # 使用环回口地址
7.2 配置备用服务器
# 配置备用Portal服务器
portal server portalip
ip 192.168.200.41
key cipher xxxxxx
secondary ip 192.168.200.42 # 备用服务器
故障排查命令汇总
# 1. 检查Portal状态
display portal interface Vlan-interface100
display portal server
display portal web-server
# 2. 检查RADIUS状态
display radius scheme
display radius statistics
# 3. 检查用户状态
display portal user interface Vlan-interface100
display connection interface Vlan-interface100
# 4. 网络连通性测试
ping 192.168.200.41
tracert 192.168.200.41
按照以上步骤系统排查,应该能够解决"向设备发送请求超时"的问题。重点检查BAS-IP一致性、Portal密钥匹配和网络连通性这三个关键点。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论