portal网页认证时提示获取不到设备信息或者没有回应req_info报文
文档名称 文档密级
问题描述:
Portal网页认证场景,用户在浏览器输入账号名、密码点击登录时,系统提示portal server获取不到设备信息或者设备没有回应req_info报文;
问题定位:
该原因是由于portal server根据认证终端的IP向portal设备查询用户端口信息(req_info报文)时查询不到或者认证IP对应三层接口下没有开启portal认证导致;还有一种情况是portal设备回应了req_info报文,但是由于网络原因导致portal server未收到该回应报文。
解决办法:
1:确认有无在iMC侧-portal设备-端口组里面关联了用户IP地址组,如下图所示,一定要确保认证IP属于“192.168.6.1”这个IP地址组里面。
2:假设用户IP属于inter vlan3下的一个IP,则确认inter vlan3接口下开启了Portal认证,配置如下:
[interface vlan3]portal server xxx method direction(layer3)
3.如果前两点都没有问题,则很可能防火墙拦住了portal设备的ack_info,该报文是req_info的回应报文,如果portal收不到该报文也会报此错误,ack_info报文是由设备的UDP 2000端口发向portal server的UDP 50100端口,所以要排查中间网络包括系统操作系统防火墙是否放开了到服务器UDP 50100的报文。
4.如果iMC侧与设备侧配置的portal key值不一致也会导致该错误。
2015-01-20
H3C机密,未经许可不得扩散 第1页, 共1页
