agile controller v100r001c00spc200做无线mac认证失败

发布时间:  2015-03-28 浏览次数:  277 下载次数:  0
问题描述
agile controller v100r001c00spc200做无线mac认证失败,radius日志没有相应记录,在ac上用test-aaa测试帐户也没有相应的radius记录。
告警信息
处理过程

1,核实ac上radius的配置,模板等都作了相应配置。

2,怀疑不是账号问题,即使没有该账号,也应该有相应的报错信息和radius日志。

3,核实controller上面的配置也发现没什么问题,认证授权规则的模板都无误。

4,最后通过debug radius信息,发现了报错:   Receive a illegal packet(Authenticator error).(ip: 10.35.1.247 port:1812) ,才判断为radius-server shared-key 不一致导致。让客后删除后重新配置shared-key解决该问题。






根因
radius的share-kye不一致导致服务器无法识别接入设备的认证请求,所以也没有相应的radius日志记录。由于share-key是以密文形式保存的,服务器这边也无法核实和测试是否跟设备一致。
解决方案

radius的share-key不一致导致,修改设备和controller两边参数保持一致。

建议与总结

radius不触发这种故障可以先排查下share-key,由于是密文看不到,可以删除重新配置确保一致。对于controller跟接入设备认证交互问题,可以通过debug radius信息或者抓包来定位。

END