解决iMC EIA 结合设备进行Portal认证iNode客户端提示“Portal认证失败，该用户的IP地址不在当前Portal服务器的管理范围内，请与管理员联系”的经验案例

某局点使用iMC EIA组件结合S7503E设备进行Portal认证，使用iNode客户端进行拨号认证，认证的时候提示“Portal认证失败，该用户的IP地址不在当前Portal服务器的管理范围内，请与管理员联系”，报错截图如下：

若是使用web网页认证，则提示“Portal服务器获取不到设备信息或者设备没有回应req-info报文”。

使用iNode客户端进行认证，报错提示“Portal认证失败，该用户的IP地址不在当前Portal服务器的管理范围内，请与管理员联系”。

出现此问题的最常见原因是用户IP地址不在iMC侧配置的IP地址组里面，但是查看设备配置是有的，此处配置没有问题。

此处用户认证的是192.168.26.x/24网段，iMC侧也配置了此IP地址组并且正常调用。

复现问题，收集认证过程中的UAM以及portal调试级别的日志，通过日志可以发现日志中记录如下信息：

018-01-10 15:27:50.179[Portal服务器][调试(0)][21][ProxyRequestHandler::run]192.168.26.212 ; ACK_INFO(10) ; 18 ; 192.168.250.10:2000 ; 报文处理成功(0)

   
        Packet Type:ACK_INFO(10)
        SerialNo:18
        Address:192.168.13.142
        Port:50908
        RemoteIp:192.168.250.10
        RemotePort:2000
        Version:portal 2.0
        Auth Type:CHAP
        ErrorID:0
        UserIP:192.168.26.212
        UserPort:0
        ReqID:0
        Rsvd:0
        attriNum:3
   
   
        Port:华三-S7503E-M-vlan-00-0026@vlan-SSID-@SSID
        Session Id:f8 0f 41 3d dd b8
        Device Ip:192.168.250.10
   


    00000000h: 00 00 00 00 00 00 00 00    00 00 00 00 C0 A8 FA 0A ;................
    00000010h: 07 D0 C3 B4 02 0A 00 00    00 12 00 00 C0 A8 1A D4 ;................
    00000020h: 00 00 00 03 F4 04 43 0B    9E 05 4D FF B5 20 17 76 ;......C...M.. .v
    00000030h: EB 7F A7 92 08 32 CA AF    C3 DE B8 BE D3 D7 D4 BA ;.....2..........
    00000040h: 2D 53 37 35 30 33 45 2D    4D 2D 76 6C 61 6E 2D 30 ;-S7503E-M-vlan-0
    00000050h: 30 2D 30 30 32 36 40 76    6C 61 6E 2D 53 53 49 44 ;0-0026@vlan-SSID
    00000060h: 2D 40 53 53 49 44 0B 08    F8 0F 41 3D DD B8 0A 06 ;-@SSID....A=....
    00000070h: C0 A8 FA 0A                                        ;....

2018-01-10 15:27:50.179[Portal服务器][调试(0)][58][RequestProcessor::run]Begin processRequest() method.
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent]获取域信息成功, 所基于的公网IP是192.168.26.212、 私网IP是192.168.26.212、代理端接收报文源地址是192.168.26.212、接入端口是null
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][DataCacheManager::queryDomainInfo]query domain failed.
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][DataCacheManager::queryDomainInfo]query domain failed.
2018-01-10 15:27:50.180[Portal服务器][错误(160018)][58][RequestProcessor::ackInfoEvent]获取域信息失败, 所基于的公网IP是192.168.26.212、 私网IP是192.168.26.212、代理端接收报文源地址是192.168.26.212、设备IP是192.168.250.10、接入端口是华三-S7503E-M-vlan-00-0026@vlan
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent] onlineUser 
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::ackInfoEvent]用户“192.168.26.212”状态从“LOGIN_PORT_REQUEST_STATUS”变为“DEL_STATUS”
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::sendLoginRespToUser]errorCode = 126
2018-01-10 15:27:50.180[Portal服务器][调试(0)][58][RequestProcessor::run]End processRequest() method.
2018-01-10 15:27:50.181[Portal服务器][调试(0)][22][ProxyResponseClientHandler::run]192.168.26.212 ; CODE_PP_LOGIN_RESPONSE(101) ; 5612 ; 192.168.26.212:1690 ; Portal服务器获取不到设备信息或者设备没有回应req-info报文(126)

查看设备的配置，配置如下：

<华三-S7503E-M>
<华三-S7503E-M>dis cur
#
 version 7.1.070, Release 7536P05
#
 sysname 华三-S7503E-M
#

vlan 16
 description 有线
#
vlan 17
 description 有线
#
vlan 18
 description 有线
#
vlan 23        
 description 无线内网
#
vlan 26
#
vlan 64
 description 无线外网
#
vlan 232
 description sw_add
#
vlan 233
 description ap_add
#
vlan 236
#
vlan 250
 description TO-防火墙
#

radius scheme allpermit
 primary authentication 192.168.13.142
 primary accounting 192.168.13.142
 key authentication cipher $c$3$MncOutRILsj0ZprGscD01AlDQxOA2A==
 key accounting cipher $c$3$g0/MVX/5tPDBUofuoHjEYihZEKGF+Q==
 nas-ip 1.1.1.2
#              
domain smxyy
 authentication portal radius-scheme allpermit
 authorization portal radius-scheme allpermit
 accounting portal radius-scheme allpermit
#

return
<华三-S7503E-M>  
< 华三  -S7503E-M>
< 华三  -S7503E-M>
< 华三  -S7503E-M>
< 华三  -S7503E-M>

看配置是没有问题的，如果使用GBK编码方式查看设备配置是显示是正常的，如下图显示：

但是如果使用UTF-8编码方式查看设备配置就显示乱码，如下图显示：

iMC侧读取设备一般采用UTF-8编码方式查看，所以如果查看乱码的话会影响Portal认证。

将设备配置中的中文改为英文之后，再次重新认证，认证成功，问题解决。

设备的配置建议不要使用中文，最好能使用英文字母代替。

如果以上方法还不能定位问题，请收集认证过程中的UAM和Portal调试级别的日志，联系华三工程师进行分析定位。

收集日志的方法如下：

较新版本登录到系统管理--系统配置--日志配置，设置uam和portlserver进程为debug级别，之后复现问题，复现之后点击旁边的下载进行日志收集。

教老版本需要手动设置UAM和Portal的级别为debug，然后登录到服务器后台收集文件。

UAM日志收集：用户--接入策略管理--业务参数配置--系统配置--UAM运行参数配置，将日志级别设置为调试，然后点击确定生效，之后复现问题。

登录服务器后台，找到iMC安装目录/uam/log文件夹，找到当天日期命名的文件。

Portal日志收集：用户--接入策略管理--Portal服务管理--服务器配置，在基本信息里面将日志级别改为调试级别，然后点击确定生效，之后复现问题。

登录服务器后台，找到iMC安装目录/portal/log文件夹，找到portalserver_当天日期的文件。