imc做管理自助平台二维码认证（Portal，扫描完二维码显示向设备发送请求超时？

配置问题 

1. 核心配置一致性排查（最常见原因）

• Portal 共享密钥（Key）：设备上配置的连接 Portal 服务器的密钥，必须与 iMC 上添加该设备时填写的密钥完全一致（这是最容易出错的地方）。
• Portal 服务器 IP 地址：设备上配置的 Portal 服务器 IP，必须是 iMC 服务器的真实 IP，且设备能 ping 通该 IP。
• Portal 协议版本：检查设备与 iMC 侧配置的 Portal 协议版本是否匹配（如 Portal 2.0、华为 Portal 或 CMCC 协议）。例如，H3C 设备通常使用 Portal 2.0，如果版本不匹配会导致报文被丢弃。
• BAS-IP（接入设备 IP）：iMC 上添加设备时填写的“设备 IP 地址”，必须与设备发送 Portal 报文的源 IP（通常是接口 IP 或通过 portal nas-ip 命令指定的 IP）保持一致。

2. RADIUS 联动配置排查

• RADIUS 共享密钥：设备上 RADIUS 方案中配置的密钥，必须与 iMC 接入设备管理中的密钥一致。
• NAS-IP 配置：检查设备 RADIUS 方案中配置的 nas-ip，必须与 iMC 上添加该接入设备时填写的 IP 地址一致。
• 接入设备是否添加：确认 iMC 的“接入设备管理”中，是否已经以正确的 RADIUS 报文源 IP 添加了该网络设备。

3. 网络通信与端口排查

• 防火墙与端口放行：确保 iMC 服务器与网络设备之间的防火墙已放行相关 UDP 端口。Portal 通信常用端口为 50100、50200、2000；RADIUS 认证常用端口为 1812（认证）、1813（计费）。
• 端口占用冲突：在 iMC 服务器上检查 1812 端口是否被其他非认证服务占用。可以使用命令 netstat -aon | findstr 1812（Windows）查看，如果被占用会导致 RADIUS 服务无法响应，进而引发 Portal 超时。

4. 进阶日志与调试建议

• 开启设备端调试：在接入设备上开启 Portal 错误调试（如 H3C 设备执行 debugging portal error），查看是否有 Packet validity check failed due to invalid key（密钥错误）或 Packet source unknown（IP地址不匹配）的报错日志。
• 检查 iMC 服务器状态：查看 iMC 服务器的 portalproxy 日志（通常在安装目录的 portal\logs 文件夹下），检查是否有“队列满（full）”的错误，这可能意味着服务器性能不足导致报文被丢弃。

一、先明确报错含义
“向设备发送请求超时”，本质是：
手机扫码后，iMC Portal 服务器要通过 HTTP/HTTPS + 设备私有协议 向接入设备（AC / 交换机）发送认证请求；
但设备没有回应，请求超时，所以 Portal 页面报错。
二、按概率从高到低的根因 & 排查步骤
🔴 1. 设备与 iMC 服务器通信问题（最常见）
现象：手机扫码后直接超时，iMC 后台 Portal 日志里有大量 “send request timeout”
排查点：
接入设备（AC / 交换机）的 IP，是否能和 iMC Portal 服务器（通常是 EIA/UAM 所在服务器）互通？
从设备上 ping iMC 服务器 IP，看是否丢包、超时。
防火墙 / AC 的策略，是否放行设备到服务器的 TCP 80/443（Portal）、UDP 1812/1813（RADIUS）？
设备上是否配置了正确的 Portal 服务器 IP / 端口？
以 H3C AC 为例：
bash
运行
portal server imc
ip 192.168.x.x key simple 【密钥】
url http://192.168.x.x:8080/portal
检查：IP、密钥、端口是否和 iMC 上的配置完全一致。
🟠 2. 设备未被 iMC 添加为 “Portal 客户端” 或配置错误
现象：设备能 ping 通服务器，但服务器拒绝回应 Portal 请求
排查点：
登录 iMC EIA → Portal 服务管理 → 设备管理，检查：
接入设备是否已添加，IP 是否正确？
设备上的共享密钥，是否和 iMC 里配置的一致？（错一个字符都不行）
设备的 “设备类型” 是否选对（如 H3C AC / 交换机）？
🟡 3. 二维码配置的 Portal URL / 参数错误
现象：扫码后跳转到的 URL，参数缺失或指向错误的服务器地址
排查点：
手机扫码后，看浏览器地址栏的 URL，是否包含：
正确的 Portal 服务器 IP / 域名
ssid、nasip、nasid、mac等参数
如果 URL 里的 IP 是内网地址，手机无法解析，会直接超时。
建议：二维码里的 Portal URL，必须用设备上配置的 Portal 服务器公网 / 可访问地址，不能用内网地址。
🟢 4. 设备上 Portal 认证配置不完整 / 未下发
现象：无线用户已关联，但设备没把 Portal 请求转发给服务器
排查点：
以无线为例，检查 AC 配置：
bash
运行
# 1. 绑定Portal服务器到VLAN/SSID
wlan service-template 1
portal enable
portal server imc
portal method direct
# 2. 检查用户VLAN下是否开启了Portal
vlan 100
portal enable
检查 AC 是否给 AP 下发了完整的 Portal 配置，可在 AC 上看：
bash
运行
display portal server
display portal interface
🔵 5. iMC Portal 服务未正常运行 / 端口被占用
现象：服务器端口不通，或服务进程异常
排查点：
登录 iMC 服务器，检查服务状态：
Linux：ps -ef | grep imc | grep portal
Windows：服务里看 iMC EIA Portal Server 是否在运行
检查服务器端口是否被占用：
80/443/8080/8443（根据你的配置）是否被其他进程占用？
用 netstat -tuln | grep 8080 看端口是否在监听。
三、快速定位的 “三板斧”
从设备 ping iMC 服务器 IP：不通先解决路由 / 防火墙问题
核对设备与 iMC 的共享密钥、服务器 IP / 端口：确保两边完全一致
看 iMC Portal 日志：
路径：/opt/iMC/client/log/portal/（Linux）或 iMC\client\log\portal\（Windows）
搜索关键词：timeout、send request、no response，看具体是哪一步超时。
四、临时解决办法（先让用户能上网）
如果业务紧急，可以先：
把用户 VLAN 的 Portal 认证临时关闭：
bash
运行
vlan 100
undo portal enable
排查完问题后再重新开启。