1676537766,

问题描述

ADCampus方案的组网中，使用部署在统一数字底盘上的EIA组件作为认证服务器进行认证，当出现认证问题时可能需要在EIA侧抓包，应当如何操作？

解决方法

1. 首先需要在统一数字底盘后台安装抓包工具，方法可参考：https://zhiliao.h3c.com/Theme/details/162948。

2. 由于EIA地址复用北向虚IP地址，该地址会落在集群的主Master节点上，因此需要在集群的主Master服务器后台对物理网卡进行抓包。 主Master节点可以在Matrix页面查看（https://x.x.x.x:8443/matrix/ui，其中x.x.x.x为北向虚IP），如下图adnet03节点为主Master节点，后台ip addr | grep x.x.x.x（北向虚IP地址）可看到北向虚IP落在该节点上。

3. 通过ifconfig命令，查看该节点IP所在网卡名，如下图为eth0。

4. 使用tcpdump命令抓包：tcpdump –i eth0（以现场实际网卡名为准） “port 1812 or 1813”（仅抓取与认证相关端口的报文） –w zhuabao.pcap

5.确认抓包成功。

6.将抓包文件通过ftp等方式导出到本地即可查看。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,ADCampus方案中如何在EIA服务器抓包