由于修改内置WEB认证页面导致MA5200F下的用户更换IP后无法认证通过

发布时间:  2012-07-26 浏览次数:  121 下载次数:  0
问题描述
MA5200F下静态用户使用内置WEB认证,客户为了使WEB认证页面能自动保存用户的密码而修改了页面。为了扩容,用户新增一个网段,但发现使用原来的IP地址,用户可以正常强制WEB认证,并认证通过上线。但是同一台机器换成新增的网段后,用户可以打开WEB认证页面,但是点击认证仍然是提示输入用户名和密码的页面,即没提示认证成功也没提示认证失败。
告警信息
处理过程

1、用户使用原来的IP地址可以正常认证通过,说明MA5200F的配置和内置WEB文件等都是正确的。
2、打开MA5200F上的调试开关(或使用业务跟踪功能):
<MA5200F>debug web packet
<MA5200F>terminal monitor
<MA5200F>terminal debugging
客户端在认证的时候,发现收不到认证认证请求的消息,正常情况下应当收到类似如下一个WEB模块发送的auth req消息:
* [2006/01/04 14:02:03-] WEB-8-07023000:                                       
packet received from socket( len = 60):                                        
ver     : 1                                                                    
type    : auth req                                                             
Method  : chap                                                                 
SerialNo: 13800                                                                
ReqID   : 0                                                                    
UserIP  : x.x.x.x                                                      
ErrCode : 0                                                                    
AttrNum : 2
3、在客户端抓包,发现确实在用户更换地址后认证时客户端没有发送认证请求报文。
4、检查客户加载的内置WEB页面,发现页面被修改可以保存用户名和密码,判断和IE的缓存有关系,把客户端IE缓存清空后更换IP地址再测试,用户可以正常上线,问题解决。

根因
使用内置WEB认证时,用户在认证同时也会把客户端的相关信息带到MA5200F上,但是由于客户修改了WEB页面让其自动保存用户名和密码,导致在客户端更改换IP地址之后,点击认证时,客户端没有发送认证请求消息,导致用户认证失败。
另:除本案例描述的原因外,另一个可能的原因是内置WEB认证页面加载错误(比如使用不同版本的内置WEB页面、加载新的页面没有刷新等)也可能会造成这样的情况,如果没有发现其它问题时,也可以把内置WEB页面全部上载一次,然后用refresh命令刷新一下即可。
建议与总结

END