IMC 802.1X PC通过iNode客户端认证问题
问题描述:
IMC 802.1X PC通过iNode客户端认提示:RADIUS Service No Response
(0)
最佳答案
已采纳 梦寐鱼求 梦寐鱼求 一段 粉丝:1人 关注:1人
请检查以下事项:
1. 服务器上配置是否正确。
在服务器更改IP地址后需要更改服务器相关配置,否则CAMS和iMC运行将出现问题。
iMC需要在业务->接入业务->系统配置->系统参数配置中,将“radius服务器IP”属性修改。
2. 接入设备是否正常配置并且已经手工生效成功。
接入设备IP地址与iMC/CAMS服务器上配置的接入设备IP地址一定要一致。常见的一个情况是,设备上有多个IP地址时,可能出现设备往服务器发送报文的地址与服务器配置地址不同的情况。建议的解决方案是,在设备上指定这个地址,命令为radius scheme视图下nas-ip X.X.X.X。
3. 设备的RADIUS报文有没有正常发送到服务器。
排查步骤为:
1)关闭所有防火墙,去掉ACL
2)从设备上ping服务器,应该能够ping通
3)发起一次认证,同时在服务器上抓包,看是否有收到RADIUS报文
4)打开debug日志,看其中有没有类似于如下的内容:
% 2008-07-16 08:43:05 ; [L_DEBUG (4)] ; LAN ; ljw10124 ; 1 ; b3c5567ca5734b8b9937bfa98cff1be5 ; (null) ; RT[0]: Receive message from 10.0.253.101:
CODE = 1.
ID = 71.
ATTRIBUTES:
User-Name(1) = "..S1R/Ol5xKDg5Fhh6YBFSMZ63w5A= ljw10124".
CHAP-Password(3) = ".....SV........L0".
CHAP-Challenge(60) = ".(..&...;..7....".
NAS-IP-Address(4) = 167837029.
NAS-Identifier(32) = "000fe25385ed".
NAS-Port(5) = 16830565.
NAS-Port-Type(61) = 15.
Service-Type(6) = 2.
Framed-Protocol(7) = 1.
Calling-Station-Id(31) = "000c-6e92-74ee".
4. 服务器UDP 1812,1813两个端口是否被其他进程占用
在命令行输入netstat –abp UDP,查看占用端口的进程名称。
比较常见的可能占用端口的程序是windows自带的IAS(Internet Authentication Service)服务,可以在控制面板à管理工具à服务中找到这个服务并禁用。
(0)
回复xxx [x] 3看一下接入设备配置,radius服务器有没有收到认证报文?看样子是跟服务器的报文交互有问题,先查一下报文交互情况
(0)
是不是版本兼容有问题?设备是V3版本的,IMC是7.2版本的!
iLeasy 发表时间:
此问题一般多为配置错误导致。
(0)
回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝:12人 关注:7人
指定nas-ip试试,然后检查对应的密钥
(0)
回复xxx [x],IMC 802.1X PC通过iNode客户端认证问题
