S12708(V200R005) 做protal认证时提示protal server is down

发布时间:  2014-12-29 浏览次数:  267 下载次数:  0
问题描述
X局点用一台S12708做portal认证,对接某厂商protal 服务器,S12708在某时间段会出现 The portal server is down 的提示,导致页面推送不成功,终端用户无法进行认证。S12708 在配置  web-auth-server uni_web direct   authentication portal   这两条命令后,用display logbuffer命令查看, S12708会有以下提示:
     HUAWEI %%01WEB/4/PORTALSERVER_DOWN(l)[0]:The portal server is down.
发生时间为在使能portal认证功能三分钟后。
检查各连接线缆,实际物理连接均为正常,且从S12708上面能ping 通 portal server地址. 说明物理连接正常且路由可达。
以下为信息采集:
在S12708上查看portal服务器状态为 down,实际是通的,导致服务器无法通过交换机推送认证页面!
[HUAWEI]disp server-detect s
[HUAWEI]disp server-detect state
Web-auth-server : uni_web
Total-servers : 1
Live-servers : 0
Critical-num : 0
Status : Abnormal
Ip-address   Status
10.110.6.3      DOWN 


告警信息
 用 display logbuffer在S12708上查看系统日志信息,会发现以下告警信息:
 HUAWEI %%01WEB/4/PORTALSERVER_DOWN(l)[0]:The portal server is down

处理过程
  1   检查S12708 portal认证配置,无问题。
  2   当交换机上提示The portal server is down 告警信息后,检查物理连接及基本网络配置,均正常,且到portal  server路由可达。
  3   出现portal server is down告警信息均为在使能portal 认证功能三分钟后,而S12708交换机portal协议默认的portal server探测周期为60s  探测次数为3次,可以确定为S12708交换机 Portal服务器探测失败引起。
  4   向portal服务器厂商技术人员核对portal 认证相关设置参数,发现S12708 交换机和 portal 服务器 portal 协议默认版本不一致,导致S12708无法探测到portal 服务器,在探测次数超过3次后,默认portal服务器状态为down.
根因
因S12708会对配置中该Portal服务器模板下配置的Portal服务器进行探测,如果对某一Portal服务器探测失败次数超过最大次数,会将该Portal服务器的状态由Up改变为Down。该台S12708版本下 的portal探测次数为3次,周期为60S,刚好三分钟,就是在探测3次后,仍未探测到portal 服务器,自动认为portal服务器已经down。故在配置portal认证功能三分钟后,S12708提示 The portal server is down。此时无法进行页面推送。
解决方案
将S12708交换机和portal 服务器的 protal 协议版本修改为V2版本, 在S12708上观察portal server状态,portal server状态一直为UP,故障解决。
建议与总结
无。

END