TSM服务器更改IP地址后使用agent客户端802.1x认证失败问题

发布时间:  2013-06-04 浏览次数:  273 下载次数:  0
问题描述

用户通过802.1x与TSM服务器联动认证,配置都无问题,认证测试正常。后因IP地址规划,更改组网的地址,TSM服务器使用新地址,直接在服务器上添加的地址。此时不使用tsm agent客户端的无线用户802.1x认证正常,使用tsm agent客户端的无线和有线用户802.1x认证失败,错误为无法连接服务器。
TSM server与agent的版本:V100R002C07SPC600
告警信息
不涉及
处理过程
在Server端Server Config中更改相应的IP地址


重启TSM服务后,问题解决,可以使用规划后的地址成功认证。
根因
在使用TSM Agent的客户端发起认证的客户端抓包:

可以看到,认证成功,并且通过DHCP获得地址,此时TSM agent显示802.1x认证中。

可以看到tsm server一直向tsm agent发送reset报文,使用的端口号是17889.

Tsm agent会发起logoff报文,并显示802.1x认证失败。

在TSM Server端,使用netstat –ano查看已经占用的端口,发现17889对应的是更改前的Server IP.

新的IP地址没有使用该端口,自然无法做出回应,agent获取不到策略,认为认证失败,发送logoff报文。
建议与总结
更改TSM server的地址,要在Server Config配置文件中更改,由于Server下发策略到agent涉及到TCP端口号,如果使用TSM agent发起认证后,并不是客户端与服务器的路由通了就可以了,还要注意端口号的问题。

END