portal服务器信息超时,某局点iMC-EIA Portal认证提示“向Portal Server发送请求超时”经典案例...
一、收集Portal调试日志,日志分析如下:
2017-09-25 14:01:06.791[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run]192.168.15.111 ; REQ_AUTH(3) ; 11280 ; 192.168.220.1:2000 ; 报文处理成功
Packet Type:REQ_AUTH(3)
SerialNo:11280
Address:192.168.220.254
Port:50300
RemoteIp:192.168.220.1\\Portal设备IP地址
RemotePort:2000
Version:portal 1.0\\Portal协议为Portal1.0,即CMCC方式
Auth Type:CHAP
ErrorID:0
UserIP:192.168.15.111\\用户IP地址
UserPort:0
ReqID:10488
Rsvd:0
attriNum:3
User Name:test1\\接入用户名
Challenge Password:***
Challenge Type:CHAP
REQ_AUTH报文为Portal Server发送给Portal BAS,在Portal Server发送此报文之后,接入设备就要向RADIUS服务器发送RADIUS 1号认证请求报文
对应收集UAM调试日志进行分析,如下:
%% 2017-09-25 14:01:06.793 ; [LDBG] ; [6688] ; LAN ; test1 ; 1 ; 8e0f9e9173fd43f0a82d8799a3cd3b39 ; Received message from 192.168.220.1:
CODE = 1.\\认证请求报文
ID = 183.
ATTRIBUTES:
User-Name(1) = "...test1".
NAS-Identifier(32) = "hexin".
Framed-Protocol(7) = 255.
Attribute (25506-230) is not defined in dic file r2.
NAS-Port(5) = 49167.
NAS-Port-Id(87) = "0000012000000015".
hw_IP_Host_Addr(60) = "192.168.15.111 f0:de:f1:7c:83:f4".
Calling-Station-Id(31) = "F0-DE-F1-7C-83-F4".\\用户MAC地址
CHAP-Password(3) = "f8f625c63f4551ac87b462105161ae080f".
CHAP-Challenge(60) = "b396bd80df0ebca10e3d66173488836e".
Framed-IP-Address(8) = 3232239471.
Acct-Session-Id(44) = "00000007201709251401220004b64800100927".
Service-Type(6) = 2.
NAS-IP-Address(4) = 3232291841.
hw_Product_ID(255) = "H3C S7503E-M".
hw_Nas_Startup_Timetamp(59) = 1505665836.
设备正常发送了认证请求报文,紧接着UAM回应了RADIUS 2号认证通过报文,如下:
%% 2017-09-25 14:01:06.795 ; [LDBG] ; [15308] ; LAN ; test1 ; 2 ; OAsxGF9A ; Send message attribute list:
Code = 2\\认证回应报文
ID = 183
ATTRIBUTES:
User-Name(1) = test1
Service_Type(6) = 2
State(24) = OAsxGF9A
Class(25) = OAsxGF9A
Termination-Action(29) = 0
Session-Timeout(27) = 86400
Acct-Interim-Interval(85) = 600
hw-User-Group(140) = 2\\下发了用户组USER-GROUP 2
hw_User_Notify(61) =
IF_PROXY = 0
IF_DOUBLE_NETCARD = 0
IF_IE_PROXY = 0
FRAMED_IP_SET_MODE = 0
IF_CHECK_MODIFY_MAC = 0
IF_CHECK_SAME_MAC = 0
EIA_DETAIL_VERSION = V700R003B04D021
EAD_EVENT_SEQ_ID = OAsxGF9A
再之后设备变没有继续发送CODE= 4即RADIUS 4号计费请求报文,此时再去查看Portal日志,发现如下信息:
2017-09-25 14:01:06.797[Portal服务器][调试(0)][21][ProxyRequestHandler::run]192.168.15.111 ; NTF_LOGOUT(8) ; 11280 ; 192.168.220.1:2000 ; 报文处理成功
Packet Type:NTF_LOGOUT(8)\\下线请求,由接入设备发送给Portal Server
SerialNo:11280
Address:192.168.220.254
Port:50908
RemoteIp:192.168.220.1
RemotePort:2000
Version:portal 1.0
Auth Type:CHAP
ErrorID:0
UserIP:192.168.15.111
UserPort:0
ReqID:10488
Rsvd:0
attriNum:1
Text Info:Failed to set user rule
设备在NTF_LOGOUT报文中携带了错误信息为:Failed to set user rule,说明有用户的特殊权限设置失败了,而通常这种设置都是由AAA服务器下发而设备不能正常执行导致的。
通过UAM调试日志RADIUS 2号报文可以看出,EIA给用户下发了USER-GROUP属性值,此项属性值需要提前在接入设备上配置,下发才能生效。而查看现场的接入设备配置,并没有找到USER-GROUP的配置项,因此才会导致下发属性失败,从而最终导致Portal认证失败。
portal服务器信息超时,某局点iMC-EIA Portal认证提示“向Portal Server发送请求超时”经典案例...相关推荐
- 获取portal服务器信息超时,Portal认证提示“向设备发送请求超时”问题分析
Portal认证提示"向设备发送请求超时"问题分析 一. 问题描述: 某局点反馈:Portal网页认证输入用户名密码点击,页面提示"向设备发送请求超时". 二. ...
- 获取portal服务器信息超时,由于大量Portal用户同时认证导致Portal服务器处理报文超时造成一个Portal用户也认证不上的问题...
由于大量Portal用户同时认证导致Portal服务器处理报文超时造成一个Portal用户也认证不上问题的解决方法 一.组网: 使用iMC UAM做Portal认证,客户端采用网页或iNode方式. ...
- portal服务器信息超时,某学校Agile Controller-Campus(V100R003C50SPC300)作为portal服务器用户反映认证通过后一定时间内掉线需重新认证问题排查...
(1)选取园区内某一无线用户PC客户端,在BRAS设备端查看终端下线记录.使用display aaa offline-record,查看终端下线原因为web用户主动发起下线. User name ...
- 使用信锐无线控制器对接营运商portal服务器的原理分析与排错
如今,免费wifi遍布各地.大街上.商场里,随处可见CMCC,China-Net,或者是CMM-FREE.这些wifi,无一例外的使用了同样登陆方式--Portal认证. Portal认证,是一 ...
- 奇迹暖暖登录一直显示服务器满,奇迹暖暖搭配师联盟进不去请求超时_奇迹暖暖搭配师联盟进不去请求超时解决办法分享_游戏堡...
奇迹暖暖搭配师联盟进不去请求超时解决办法分享由游戏堡小编给大家带来,奇迹暖暖今日更新了1.4.1七夕节日版本,全新的搭配师联盟也在本次更新后推出,但是有玩家反映在游戏中遇到了搭配师联盟进不去请求超时的 ...
- 阿瑞斯病毒服务器维护,阿瑞斯病毒请求超时怎么办 登陆超时失败解决方法
阿瑞斯病毒作为一款末日题材的生存类手游,受到了广大玩家的一致好评,但是有一些小伙伴表示自己在登陆游戏时发生了一些问题,例如阿瑞斯病毒请求超时怎么办呢?莫慌快随小编一起走进登陆超时失败解决方法一览了 ...
- java 微信请求超时_java – SQL服务器“超出锁定请求超时时间”..再次
我在尝试扩展sql server SP中的锁定超时时遇到问题.无论我尝试什么,它都会继续投掷"锁定请求超时时间超出". 我正在使用 java jtds 1.2.2,c3p0 0.9 ...
- 解决axios请求超时
简介 在vue中经常使用axios发起网络请求,与服务器进行数据交互.在使用过程中会有许多问题存在,比如由于网络不稳定导致请求超时/失败,通常有两种解决方案,一种是提示用户重新提交请求,另一种是进行相 ...
- ajax同步请求 超时时间问题
最近做到一个功能,从别的连接跳转登录到我们系统后台,登录后会查询一些数据.一开始登录用的异步调用,领导看日志发现还没登录就调了好几个查询接口,要改.我想简单点就改成同步不就行了,然后上同步,恩,好多了 ...
最新文章
- [恩难到了]陨石的秘密
- Android_CodeWiki_01
- 揭秘@爱可可:“寂寞呆子”成长记
- 东 北 大 学计算机辅助设计,东北大学计算机辅助设计(B)
- Poj 1936,3302 Subsequence(LCS)
- 【论文笔记】From Facial Parts Responses to Face Detection: A Deep Learning Approach
- webview的使用
- 乐高机器人编程自学入门
- 《天勤数据结构》笔记——使用两个栈实现共享栈实现(C/C++)
- Nessus安装教程
- android 6 root权限,安卓一键root(权限获取)
- 专题分纲目录 思维导图 手绘基础篇
- 安装了58款app的你,该如何记住所有密码?
- python装饰器抽丝拨茧
- 图片转成base64格式上传至数据库
- 互动作业Android版本下载,互动作业app
- VisualVM的配置和使用
- VVIC根据ID取商品详情
- 26 欧拉积分疑惑解析
- qt将html加载到资源文件,web页面嵌入到Qt