imc ead portal认证 提示报错
终端采用Portal认证,通过EAD做安全准入,在终端通过inode认证一段时间后,inode客户端提供“安全认证失败,E63010:使用指定业务的用户不在线”,反复测试,都会出现这种情况
组网及组网描述:
portal三层组网,防火墙F1060做准入网关,开启了portal逃生功能。
附件下载: inode报错.jpg(0)
最佳答案
己配置的radius计费配置,可以弹出portal web认证界面,通过inode客户端认证后,再过10-20来分钟就会提示 E63010:使用指定业务的用户不在线,用户下线。
有个案例http://kms.h3c.com/View.aspx?id=44212感觉比较像,但在解决方案中“1、经过确认,发现认证锁定时长为1S,修改为5S后问题不再复现。”这一步不知道如何操作。
请帮忙确认下
(0)
认证锁定时长默认都是5s的,这个1s是人为修改的,不能这么设置,否则会导致认证异常,这个参数的目的就是控制认证计费报文在5s之内完成,如果设置1s,会导致很多问题
知道不知道 发表时间:1、接入设备是否配置了RADIUS计费配置
2、使用Portal Web认证测试看是否正常
(0)
己配置的radius计费配置,可以弹出portal web认证界面,通过inode客户端认证后,再过10-20来分钟就会提示 E63010:使用指定业务的用户不在线,用户下线。 有个案例http://kms.h3c.com/View.aspx?id=44212感觉比较像,但在解决方案中“1、经过确认,发现认证锁定时长为1S,修改为5S后问题不再复现。”这一步不知道如何操作。 请帮忙确认下
fsz 发表时间:
看下有没有配置portal user-detect type { arp | icmp } [ retry retries ] [ interval interval ] [ idle time ], 若设备发现一定时间(idle time)内接口上未收到某Portal用户的报文,则会向该用户定期(interval interval)发送探测报文。如果在指定探测次数(retry retries)之内,设备收到了该用户的响应报文,则认为用户在线,且停止发送探测报文,重复这个过程,否则,强制其下线。
(0)
没有配置这个命令
fsz 发表时间:,imc ead portal认证 提示报错
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。