无线802.1X认证,AC上将radius报文发送给了备服务器,从display radius scheme ,主服务器的状态时block,在主服务器上抓包收到AC发过来的错包。
[***.***]dis radius scheme
------------------------------------------------------------------
SchemeName : ***.***
Index : 0 Type : standard
Primary Auth Server:
IP: 10.17.101.11 Port: 1812 State: block
Encryption Key : N/A
Probe username : N/A
Probe interval : N/A
Primary Acct Server:
IP: 10.17.101.11 Port: 1813 State: active
Encryption Key : N/A
Probe username : N/A
Probe interval : N/A
Second Auth Server:
IP: 10.17.101.12 Port: 1812 State: active
Encryption Key : N/A
Probe username : N/A
Probe interval : N/A
Second Acct Server:
IP: 10.17.101.12 Port: 1813 State: active
Encryption Key : N/A
Probe username : N/A
Probe interval : N/A
Auth Server Encryption Key : ******
Acct Server Encryption Key : ******
Accounting-On packet disable, send times : 50 , interval : 3s
Interval for timeout(second) : 3
Retransmission times for timeout : 3
代理商在两台IMC上导入的证书不一致。导致了主IMC状态Block
在主IMC上重新导入证书问题解决。
无线在判断主备radius服务器时用的是ICMP的心跳报文,如果出现了主服务器访问正常状态异常的情况,需要考虑其他因素。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作