某局点WSG1840X结合云简一键认证失败报错90011问题处理经验案例

某局点反馈WSG1840X（R5629）结合公有云简进行一键认证，认证失败，且报错：90011。

1、  首先根据研发确认，90011的报错原因是AC给云简发送认证报文之后，没有收到云简的回复超时了。也就是如下图第8个报文，AC发出了没有收到回复。

2、  根据以上分析，故障时候云简侧在后台查看发现没有收到8号报文。因此，在AC侧debug和在AC的上行口进行抓包分析。

在AC侧debug发现，AC也是正常发出8号报文，但是抓包一直没有找到AC发出的报文，连AC和云简建立tcp连接的请求都没有。通过再次确认，发现是现场抓包接口错误，导致没有抓AC与云简交互的报文。

   3、AC上删除业务vlan地址，修改portal client-gateway为AP管理vlan后发现认证成功，因此基本可以确认时AC和云简中间的防火墙对业务vlan没有放通，导致AC给云简发送的认证报文被拦截导致认证失败。

 中间防火墙放通AC的业务vlan地址，使AC与云简正常通信。