ASG2100客户端IP/MAC双向绑定认证失败

发布时间:  2014-05-07 浏览次数:  275 下载次数:  0
问题描述
某局点,客户反馈配置上网用户双向绑定IP/MAC,使用ASG客户端进行认证失败。提示非法IP/MAC绑定
业务组网图:
PC ----- ASG -----internet
告警信息
告警如图:

处理过程
1、查看客户端“高级设置”中的信息,发现客户端自动探测网关IP为ASG外网接口IP地址218.64.163.229。

2、 在安装ASG客户端的PC上ping ASG外网接口IP,能够ping通,但直接使用该地址无法访问用户认证页面。
3、查看ASG设备配置信息,配置了基于地址218.64.163.229的NAT服务器,即所有访问地址218.64.163.229的TCP业务全部映射到地址10.10.15.254,导致用户认证报文到地址10.10.15.254进行认证,网络不通,认证失败。
解决办法:
1)、手动设备ASG客户端的网关IP地址为内网接口IP(10.10.10.1);
2)、配置内网PC与设备外网口能够互通,且根据实际业务需求配置NAT服务器,使ASG客户端能正常到外网接口地址进行认证上线。

根因
网关模式,ASG客户端自动探测网关IP探测到的网关IP为外网口IP地址,且由于设备配置了基于外网接口IP的NAT服务器,导致内网用户采用客户端到外网口认证失败。
建议与总结

END