admin管理员组文章数量:1539543
2024年6月28日发(作者:)
Portal认证提示“向设备发送请求超时”问题分析
一、 问题描述:
某局点反馈:Portal网页认证输入用户名密码点击,页面提示“向设备发送请
求超时”。
二、
解决方法
正文:检查3A服务器侧端口使用情况,发现1812端口被非认证服务占用。手动关闭禁用
非法服务后,认证正常。
三、 分析过程:
“向设备发送请求超时”为portal服务器给终端的错误提示。发生场景portal
服务器将报文发送设备后,设备无回应报文。这里的设备就是做portal认证的
网络设备。具体有几种可能。
1. Portal服务器与设备通信异常。通信报文为UDP报文,服务器侧IP为Portal
服务器地址,端口为50100;设备侧未指定时,IP默认为网关IP(可在接口
下配置“portal nas-ip”指定),端口默认为2000。可先检查配置和排查网
络。
2. 设备收到portal服务器报文,并发起radius认证,但是radius服务器无回
应。Radius报文为UDP报文,其中源地址可在对应radius scheme下配置
nas-ip指定,默认为设备上最接近radius服务器的接口IP,源端口不定。
目的地址为radius scheme中配置的地址,应该为radius服务器的地址,目
的端口为1812(认证)、1813(计费)。
可通过设备收集信息、服务器抓包的方式确认设备发包和服务器收包的情况。
若服务器未收到报文,排查设备配置和网络。若服务器收到报文不回应,排
查radius服务器配置和状态。
服务器侧通常的原因有
(1) 未添加接入设备。查看“用户>接入策略管理>接入设备管理>接入设
华为3Com机密 未经许可不得扩散
第1页 共2页
备配置”。其中必须有以radius报文源地址IP添加的设备。
(2) Radius服务器,认证端口1812被占用或异常。正常情况为此时可以
通过如下命令确认:netstat –aon | findstr 1812,(linux系统
netstat –apn |grep 1812)现场只需要将占用UDP 1812的进程杀
掉即可。
附:
Portal认证配置参看UAM典型配置。
/Service/Document_Center/IP_Management/H3C_intelligentize/H3C_intel
ligentize/Configure/Typical_Configuration_Example/iMC_UAM_Typical_Configuration_Exampl
e-5PW103/
华为3Com机密 未经许可不得扩散
第2页 共2页
版权声明:本文标题:Portal认证提示“向设备发送请求超时”问题分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1719513706a782633.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论