现场一台AC做了云简网络固定账号认证,某天机房断电后,AC重新启动用户连接无线打开认证界面提示未知错误60000,无法认证成功
首先检查AC与云简网络侧的认证配置,未发现异常,结合重启之前认证是成功的,判断基本配置没有问题。
随后在设备上收集debug:debug portal error、debug portal event,有如下报错:
*Jul 12 19:43:53:931 2022 WAC380-60 PORTAL/7/EVENT: Extend-auth: Required cloud portal user_info. URL=http://oasisauth.h3c.com:80/portal/protocol?response_type=userinfo&access_token=1658201i21cbe16784bd46c0a2195028&pv=1.06&apmac=EC-DA-59-10-F1-60, User IP=192.168.10.3.
*Jul 12 19:43:54:230 2022 WAC380-60 PORTAL/7/EVENT: Extend-auth: Received cloud portal user_info. Data={"errcode":60000,"errmsg":"Internal server error.","errurl":"http://oasisauth.h3c.com:80/portal/portalError.jsp?errorCode=60000"} User IP=192.168.10.3.
*Jul 12 19:43:54:230 2022 WAC380-60 PORTAL/7/ERROR: Extend-auth: Failed to get cloud portal user_info. Error ID=60000, error info=Internal server error., user IP=192.168.10.3.
*Jul 12 19:43:54:231 2022 WAC380-60 PORTAL/7/ERROR: Extend-auth: Authentication failed! Sent Response to user. User IP=192.168.10.3.
*Jul 12 19:43:54:231 2022 WAC380-60 PORTAL/7/EVENT: Connection has been destroyed,UserIP=192.168.10.3
上述debug信息可以理解为AC向云简网络请求用户信息,但是服务器返回了60000错误代码,导致认证失败,接下来就需要向云简网络侧确认60000代码的含义。
经过服务器侧排查发现,AC所使用的template_id在数据库中查不到
portal web-server cloud
url-parameter template_id value 592619
AC使用的template_id 592619服务器上没有相关信息,导致认证失败,经过进一步确认,此条配置为云简网络自动下发,下发时机为设备连着云简网络的情况下,在云简网络上操作认证模板绑定无线服务。此配置在设备断开云简网络重新连接时,不会重新下发,所以设备重启前必须保存配置。
怀疑现网设备在云简网络上操作过认证模板绑定的动作,但是没有保存配置,AC重启前是可以认证成功的,但是机房断电重启后,AC配置丢失,template_id变成了之前下发的值,与云简网络最新下发的id不一致导致认证失败,在云简网络上重新配置认证模板绑定无线服务,template_id重新下发即可认证成功。
删除云简网络上存在的认证配置,重新配置认证模板绑定无线服务即可,注意保存AC上的配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作