1676541139,

组网及说明

FW（sslvpn gateway） ---   NAT墙  ---  IMC

NAT墙把FW源地址从A转换成B

问题描述

在有NAT场景下，IMC的EIA组件radius密钥选择规则

过程分析

NAT墙把FW源地址从A转换成B

 

即IMC上看到的源地址是B，但是实际上FW的地址是A

 

IMC上EIA选择Radius密钥的原理如下：

EIA是根据服务器网卡抓包收到的ip源地址匹配的EIA页面上配置的接入设备对应的密钥（即在EIA上，radius密钥和ip源地址是绑定的）

故选错密钥，密码解密失败（防火墙发送的密码需要被radius密钥加密，如果EIA和FW的密钥不一致，则无法进行加解密）

解决方法

修改FW上的密钥和EIA上B地址对应的密钥一致即可。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,第二弹：IMC的EIA组件radius密钥选择原理//comwarev7防火墙配置sslvpn结合imc进行短信认证拨号失败，报错“The response packet has an invalid Response Authenticator value.”