某局点使用iMC EIA和S10506进行Portal认证,认证报错,页面提示“用户认证类型错误”。
Portal认证失败,页面提示“用户认证类型错误”。
通过收集认证过程中的portal以及uam调试级别的日志,在portal日志中有如下信息提示:
2017-10-15 15:26:22.420[Portal服务器][调试(0)][66][RequestProcessor::run]Begin processRequest() method.
2017-10-15 15:26:22.420[Portal服务器][调试(160015)][66][RequestProcessor::loginEvent]报文缺少 attrCustomPageCfg属性或字段
2017-10-15 15:26:22.420[Portal服务器][调试(0)][66][DataCacheManager::queryDomainInfo]query domain failed.
2017-10-15 15:26:22.420[Portal服务器][调试(0)][66][RequestProcessor::loginEventProcess]获取域信息成功, 所基于的公网IP是10.118.68.32、 私网IP是10.118.68.32、代理端接收报文源地址是10.118.118.21、接入端口是null
2017-10-15 15:26:22.420[Portal服务器][调试(160015)][66][RequestProcessor::loginEventProcess]报文缺少 attrEapMessage属性或字段
2017-10-15 15:26:22.420[Portal服务器][调试(0)][66][RequestProcessor::run]End processRequest() method.
2017-10-15 15:26:22.422[Portal服务器][调试(0)][22][ProxyResponseClientHandler::run]10.118.68.32 ; CODE_PP_LOGIN_RESPONSE(101) ; 206 ; 10.118.118.21:55313 ; 用户认证类型错误。(122)
查看交换机设备的配置发现portal的bas-ip地址为sub地址,不是主地址
interface Vlan-interface61
ip address 10.118.99.254 255.255.255.0
ip address 10.118.255.241 255.255.255.248 sub
portal bas-ip 10.118.255.241
portal apply web-server newpt
portal enable method layer3
使用从地址会有些参数无法携带导致portal认证失败。将设备的portal bas-ip地址改为主地址10.118.99.254.
interface Vlan-interface61
ip address 10.118.99.254 255.255.255.0
ip address 10.118.255.241 255.255.255.248 sub
portal bas-ip 10.118.99.254
portal apply web-server newpt
portal enable method layer3
#
同时将iMC侧portal设备的地址也改为10.118.99.254之后再进行认证正常,问题解决。
注意:
进行portal认证时建议使用设备接口的主地址作为nas-ip,不要使用sub地址作为bas-ip与iMC对接。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作