故障现象:Web认证环境下,用户在Portal登录页输入正确的用户名和密码,认证不成功,提示认证异常的错误信息。
故障可能原因
1、接入设备的WEB认证配置错误
2、接入设备配置、ePortal和SAM配置信息不一致
3、ePortal服务器启动了系统自带SNMP组件
4、接入设备未做降噪配置
故障处理流程
4、故障处理步骤
步骤1 排查接入设备的Web认证配置是否正确
1 通过Console口登录到接入设备,执行”show run“命令,查看当前设备的配置信息。
2 若Web认证接入设备为有线交换机,请比对以下典型配置,检查设备的web认证配置是否正确。
² 典型的有线交换机web认证模板(以S26系列设备为例)如下:
Ruijie# configure terminal
/ 配置通信密钥,对ePortal服务器返回的链接加密,实例中通讯密钥是“ruijie” /
Ruijie(config)# web-auth portal key ruijie
/ 未认证用户访问直通地址,用于学习网关arp,通常设置网关(如192168331)为直通地址 /
Ruijie(config)# >
注意: 本例中snmp-server community 是重要配置,Web认证信息验证通过后,会通知设备打开上网通道,若community key没有配置会配置不正确,都会导致打开上网通道失败,web认证不成功。
3 若Web认证接入设备为无线交换机,存在两种Web认证配置方法,分别称为一代Portal认证和二代Portal认证,请比对以下典型配置,检查设备的web认证配置是否正确。
² 典型的无线一代portal认证模板(以WS57系列设备为例)如下:
Ruijie# configure terminal
/ 配置通信密钥,对ePortal服务器返回的链接加密,实例中通讯密钥是“ruijie” /
Ruijie(config)# web-auth portal key ruijie
/ 设置直通地址,即ePortal服务器地址,如“172201100” /
Ruijie(config)# >
注意: 本例AC采用一代Portal配置,认证原理与有线交换机基本一致。同样的,snmp-server community是重要配置,Web认证信息验证通过后,会通知设备打开上网通道,若communitykey没有配置会配置不正确,都会导致打开上网通道失败,web认证不成功。
² 典型的无线二代portal认证模板(以WS57系列设备为例)如下:
Ruijie# configure terminal
/ 创建全局Portal服务器,服务器名为default、IP地址17220110(可修改ePortal服务IP)、认证主页>
注意: 本例AC采用二代Portal认证配置,与一代不同的是,AC还承担Radius认证客户端的角色,因此AAA配置是必须要有的,若是缺少AAA配置,web认证就无法正常进行。
检查设备Web认证配置,排除配置错误导致认证失败的问题,若依然认证不成功,则进入下一步骤的排查。
步骤2 排查接入设备与ePortal和SAM配置信息是否一致
1 在认证PC机的浏览器地址栏内输入访问网站的URL地址,如“>
2 在认证登录页面,输入用户名密码,点击“登录”按钮,页面顶部出现“认证失败!"的提示。
3 首先登录ePortal系统,查看日志管理下的日志信息。
4 若页面认证失败且ePortal日志出现类似“用户(xxx)认证失败,原因:设备community配置错误导致设备不通,打开设备(xxxxxxxxxxxx)上网通道失败”的提示,说明接入设备的community key不正确
5 若页面认证失败且ePortal日志出现类似“用户(xxx)认证失败,Radius服务器没有响应”的提示,说明Web认证过程中,在进行Radius 认证的环节出现了问题。
按以下步骤检查ePortal和SAM配置的Radius Key值是否一致。
1) 若接入设备是有线交换机或一代Portal认证的AC设备,ePortal作为认证客户端发起Radius认证,需要检查ePortal系统配置和SAM系统的设备配置。
首先,查看ePortal系统配置的Radius Key,
其次,查看SAM登记的RG-ePortal的设备Key,
检查ePortal系统配置的Radius Key和SAM登记的RG-ePortal的设备Key的值,若两者的值不一致,则需要修改成相同的值。
2) 若接入设备是一代Portal认证的AC设备,AC设备作为认证客户端发起Radius认证,因此需要检查AC设备和SAM系统的设备配置。
首先,查看AC设备的配置信息,通过Console口登录设备,进入特权模式,执行“show run”命令,找到radius-server信息,查看key值
其次,查看SAM登记的AC设备的Key
检查AC设备的Radius Key和SAM系统登记的AC设备Key的值,若两者的值不一致,则需要修改成相同的值。
5 检查接入设备配置、ePortal和SAM的相关配置,排除配置错误导致认证失败的问题,若依然认证不成功,则进入下一步骤的排查。
步骤3 排查ePortal服务器是否启用系统自带SNMP组件
1 在认证PC机的浏览器地址栏内输入访问网站的URL地址,如“>
2 在认证登录页面,输入用户名密码,点击“登录”按钮,页面顶部出现“认证失败!"的提示
需要注意的是,虽然页面提示“认证失败”,但实际上已经可以正常连通网络,说明上网通道已经被打开了。
3 登录ePortal系统,查看日志管理下的日志信息,发现“用户(xxx)上线失败,由于出现异常情况”的提示
4 登录SAM系统,查看在线用户表,发现该用户已在线
5 查看当前ePortal服务器的系统服务是否异常,通过“开始”-- “运行”,执行“servicesmsc“命令
打开服务列表窗口,查找是否存在“SNMP Service”的服务,且已经被启动
若系统的SNMP Service服务被启动,则与ePortal的SNMP服务冲突了,导致SNMP功能失效。
6 依照以下步骤关闭系统SNMP服务
1) 双击“SNMP Service”
2) 启动类型修改为“手动”
3) 手动停止SNMP Service
4) 点击“确定”,使当前配置生效
7 关闭系统SNMP服务后,重启ePortal服务。
排除SNMP服务冲突的问题后,若依然认证不成功,则进入下一步骤的排查。
步骤4 排查接入设备是否支持降噪配置
在网络环境没有变化的情况下,若认证业务高峰期出现Web认证失败问题,而在平时都可以正常认证,需要检查web认证的接入设备是否支持降噪。
降噪是指接入设备屏蔽非浏览器发起的>
查看software version信息,若软件版本低于RGOS 103版本,则交换机版本不支持web认证降噪,需要升级到最新版本,请联系4008111000索取最新版本信息。
3 若接入设备为AC设备,进入特权模式,输入“show version”,
查看software version信息,若软件版本低于RGOS 104(1T17)版本,则AC交换机版本不支持web认证降噪,需要升级到最新版本,联系4008111000协助处理。
4 若接入设备为ACE设备,首先识别ACE硬件版本,若是ACEv50设备直接输入“show version”,
查看version信息,若软件版本低于340版本,则AC交换机版本不支持web认证降噪,需要升级到最新版本。ACEv30不支持降噪功能,请先升级到ACEv50版本。具体ACE升级版本和 *** 作步骤,请联系4008111000协助处理。
检查接入设备版本符合降噪配置的要求,若依然认证不成功,则进入下一步骤的排查。
步骤5 收集信息并联系4008111000协助处理
拨打4008111000寻求技术支持,收集如下故障信息,进行故障进一步处理。
1 ePortal和SAM的软件版本号
登录ePortal系统,点击“关于系统”图标,d出版本信息。
登录SAM系统,点击右下角“关于”图标,d出版本信息。
2 接入设备的配置信息
若接入设备为交换机或AC无线设备,登录设备进入特权模式,执行“show run”命令,将输出结果保存成文件。
若接入设备为ACE设备,请将“认证服务器配置”的配置内容截图。
3 ePortal服务器填写的接入设备信息
进入“设备管理”菜单,选择查看设备,d出设备详细信息。
4 SAM服务器填写的接入设备信息
进入“设备管理”菜单,选择查看设备,d出设备详细信息。
5 提供PC端、ePortal服务端、SAM服务端的报文
1) 分别在PC端、ePortal服务端和SAM服务端,打开wireshark工具,并监控网卡,准备开始抓包;
2) 在PC上执行一次完整的web认证 *** 作,输入用户名密码,直至出现认证失败提示;
3) 完成web认证 *** 作后,停止wireshark抓包,将抓取的报文保存成pcap文件;
4) 提交pcap报文时,请附带说明报文文件的来源(PC端、ePortal端、SAM端)以及来源的IP地址。
要求:NAS设备参数需要与ePortal上一致,且密码符合安全要求。
配置步骤(以锐捷S26交换机为例)
1、使用NAS设备控制线连接并登陆设备
2、进行关键参数的配置
Ruijie(config)#
配置验证
1、在NAS设备上使用ping命令可以正常ping通SAM、ePortal服务器。
2、确认需要接入认证的端口均已配置认证功能。
准备工作 > 安装SQL Server数据库 > 数据库内存限制 > 安装ePortal软件 > 启动服务 > 安装完成
一、准备工作
安装前,务必按实施前准备工作做好ePortal系统的环境准备,否则将无法安装。详见 实施前准备工作>ePortal系统环境准备
二、安装SQL Server数据库
SAM系统使用SQL Server作为数据库服务器,所以首先需要安装SQL Server数据库服务器,SQL Server数据库服务器的版本为2005企业版或2008企业版
如果系统已经安装SQL Server数据库服务器,请先备份原SQL Server数据库服务器的重要数据,然后通过“开始”菜单->“控制面板”->“添加/删除程序”将其删除,再安装SQL Server数据库服务器。
注:删除之前安装的SQL Server程序后,还要删除之前的SQL Server安装目录
注:本次安装以SQL Server 2008企业版为例
步骤:
1、插入SQL Server 2008安装光盘,点击setupexe;若系统检测未安装NET framework组件,提示安装组件
2、进入NET framework 35 SP1 安装页面,选择“我已经阅读并接受许可协议中的条款”,并点击安装
3、安装完成后,点击退出
4、如果提示安装失败,需要使用“dotnetfx_cleanup_tool”,进行清理,清理系统中存在的NET framework,安装后如下图,选择清理“NET framework”,点击立即清理按钮:
5、进入“软件更新安装向导”,点击下一步
6、进入“许可协议”,选择“我同意”,点击“下一步”:
7、完成更新:
8、重启系统:
9、重启完成后,再次点击setupexe,点击“安装”-“全新SQL Server独立安装”:
10、输入产品秘钥
11、接受许可条款:
12、点击安装:
13、点击下一步:
14、功能选择页面,选择如下的组件,功能目录选择剩余空间大的磁盘目录,点击“下一步”:
15、选择“默认实例”,点击“下一步”:(必须选择“默认实例”,否则可能造成eportal无法正常启动)
16、确认磁盘空间:
17、进行账户选择,账户名选择administrator
18、选择排序规则,点击“自定义”:
19、选择“区分大小写”,“区分重音”(必须配置),配置完成后点击“确定”
20、进入账户设置,密码需要符合安全规则,输入字母和数字的混合密码:
21、数据目录,和安装目录一致,点击下一步:
22、点击“下一步”:
23、点击“下一步”:
24、确认参数配置正确,点击“安装”
25、完成安装后,点击“关闭”
26、重启服务器:
27、完成SQL Server安装后,还要打上最新的补丁,在安装光盘中找到SQL Server 2008 SP1(或到微软官方网站下载),双击安装包,点击“下一步”:
28、选择“我接受该协议”,点击“下一步”:
29、点击“下一步”:
30、点击“下一步”:
31、确认参数配置正确,点击“更新”:
32、完成更新,点击“下一步”:
33、完成补丁安装,点击“关闭”
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)