由于SACG参数配置错误导致客户端认证能成功认证却无法访问网络

发布时间:  2012-07-18 浏览次数:  108 下载次数:  0
问题描述
客户反映部分客户端用户成功认证后,无法访问网络。
告警信息
处理过程
1、检查客户到SACG、SECOSPACE服务器,SECOSPACE服务器与SACG之间网络路经,能够正常访问。
2、网络正常时,客户不能访问相关资源,说明SACG未打开相应权限。登陆到SACG发现SECOSPACE客户端成功认证后,该用户仍然在认证前域。可以确认SECOSPACE服务器与SACG之间通信出现问题。
3、检查SACG配置,没有发现异常。询问客户,故障前并未操作该设备,但修改了SECOSPACE中该SACG设备的配置。
4、检查SECOSPACE中此SACG设备的配置信息,发现客户无意中修改了“配置SACG设备IP ”项中的端口号。
5、将端口号改为正确的值2000后,故障解决。
根因
1、secospace用户信息、SACG配置错误
2、SACG设备故障
3、其他网络故障
建议与总结
网络资源无法访问的情况,通常都是SACG相关权限没有打开,此类问题可从AGENT、SERVER以及SACG之间的互访通信着手排查。

END