Print

某局点S5500-28F-EI-D portal报文发送迟缓导致认证报错的处理经验

2018-03-22 发表

某局点终端用户通过Portal认证上网,现所有用户均可以通过认证,也可以注销,上网访问页面也都正常,Portal服务器是由第三方厂家提供。但是第三方平台确提示报错。


报错信息提示not_online_error!

如下所示:


1.首先检查配置是否有误,一般而言,用户可以通过认证上网且访问外网应该不是配置的问题,但为排除这种可能,可再次确认一下。

经查看,Portal配置无误。

2.通过logbuff查看无报错无告警。

3.收集debug radiusdebug portal过程排查。

发现有以下报错

*Apr 29 17:05:01:764 2000 HD_LA_SYL_B_HJ_02 RDS/7/DEBUG: No pick-up Notify from Receive Raw Packet!   //没有接收到数据包通知

抓包查看:

如上图,两个RADIUS报文中间相隔了0.5S,中间处理时间相比其他报文而言稍微有一点点长。


对于Portal认证而言,报文迟缓0.5S属于正常现象,但是如果与第三方厂家对接时,可能由于对时间间隔或定时器设置的较小,因此对接时可能会出现报错的情况。

在第三方厂家的设备上将时间间隔调大,问题解决,报错的情况消失。


在与第三方厂家对接时,由于彼此的默认机制可能存在差异,正确配置的情况下也可能出现报错,需要注意。