Agile Controller 客户端被管理员强制现象故障处理

发布时间:  2015-06-12 浏览次数:  110 下载次数:  0
问题描述
一、组网
      
二、组网介绍
  Agile Controller版本:V100R001C00SPC308 支持双AC(在设备资源里可以添加两个IP地址)
  在 Agile Controller 服务端添加主地址为10.1.1.1 备地址为 10.1.2.1,交换机portal开启,radius模板也创建好,在交换机test-aaa上测试成功。
三、故障现象
  在客户端上portal页面认证成功,在客户端上认证能成功,认证成功后20S内就会提示“管理员强制下线”提示。

处理过程

处理过程:

通过在服务器测抓包发现,服务器只收到vlan10 10.1.1.1发送的radius报文,但服务器对vlan10 10.1.1.1 vlan20  10.1.2.1 都发送回应报文,交换机vlan20 10.1.2.1没有回服务器报文,导致服务器测认为10.1.2.1不在线,就将客户下线。

通过在交换机上起loopback地址,在radius模板里绑定loopback地址,使交换机像radius发送报文时源地址为loopback地址。在服务器测添加设备资源只添加loopback地址,这样就不会出现服务器没有收到vlan20 10.1.2.1报文地址。

根因

交换机堆叠,上行为两个网段地址,在部署时没有固定交换机源地址。

建议与总结

建议部署portal交换机时不管是单机或者是堆叠等,都需要起一段loopback地址作为radius的源地址。这样就不会出现上述问题。

END