某局点购买了IMC和ACG1000设备,并配置了ACG1000设备联动IMC做portal认证,想实现ACG和IMC之间同步用户组的目的,其中ACG不参与认证。
现场基本配置如下:
1、首先配置了结合IMC做portal,其中测试用户用户名为900347
2、在ACG上创建用户组并配置IMC服务器
imc-server IMC 10.0.0.5 secret e3Qky1XZCPYj4fQrToURYXNjHYtk3kDO9QfBPVS1Rz9nT6VlHYojMuDSt7MxKG7
3、在IMC服务器上配置用户上下线通知参数,配置如下
其中通知方式需选择私有报文,服务器IP为ACG的IP地址,并确保共享密钥一致
其中下发用户组需要和在ACG上创建的用户组名称一致
在完成上面 的配置之后,现场无法在ACG上看到portal用户的信息,即无法同步用户组。
1、首先确认IMC服务器和ACG设备之间的联通性,通过互ping测试,确认两个设备之间是可以正常通信的。
2、ACG设备自身带有抓包工具,在ACG上抓包确认IMC服务器是否正常将用户信息同步报文发过来
通过抓包可以看到IMC确实将用户组信息同步报文传过来了
另外还需要查看报文内容确认报文携带信息是否正确
可以看到报文中携带了用户名:900347,用户组:ACGlinkage以及终端mac:A0:8C:FD:E7:6E:7#等信息。可以确认IMC发到ACG设备的用户组信息同步报文信息也是正确的。
4、查看现场ACG和IMC服务器版本,并没有发现已知问题。
5、确认ACG上先有终端流量然后同步信息过来。因为ACG上需要先有终端流量,然后同步信息过来,这样才能被识别,如果同步信息比流量先上来就无法识别。
和现场确认组网发现,由于ACG不参与认证,ACG相当于旁挂部署,与IMC服务器可以正常通信,但是终端的流量并没有经过ACG设备。
更改组网,可以将ACG采用透明模式部署的方式,将ACG设备串接在网络中,目的是确保终端的流量可以到达ACG设备。
使用ACG联动IMC服务器同步用户组信息时,需要确保ACG上需要先有终端流量,然后IMC服务器的同步信息过来,这样才能被识别,如果同步信息比流量先上来就无法正常同步用户组信息。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作