ar1200 portal 认证逃生后不能恢复为认证状态

发布时间:  2016-02-06 浏览次数:  194 下载次数:  0
问题描述
拓扑:

ar1200直连portal和认证服务器(现网实际为华为的认证服务器Controller)
故障现象:
AR上开启portal服务器探测与逃生功能,配置如下
<Huawei> system-view
[Huawei] web-auth-server XXX
[Huawei-web-auth-server-XXX] server-detect action log permit-all
[Huawei-web-auth-server-XXX] quit

开启该功能后,关闭portal服务器,设备每60秒检测一次服务器心跳,检测3次服务器不通,用户直接允许上网
<Huawei>display server-detect state web-auth-server XXX
  Web-auth-server     :    XXX                      
 Total-servers        :     1                                                    
  Live-servers        :    0                                                   
  Critical-num        :    0                                                   
  Status            :    Permit-all                                              
  192.168.254.131     :    DOWN     

服务器恢复使用,30分钟以后仍无法恢复认证,AR还处于逃生状态
<Huawei>display server-detect state web-auth-server XXX
  Web-auth-server     :    XXX                     
 Total-servers        :    1                                                   
  Live-servers        :    0                                                   
  Critical-num        :    0                                                   
  Status            :    Permit-all                                              
  192.168.254.131     :    DOWN


处理过程
分析:服务器系统已启动但心跳检查仍然失败,应确认服务器侧是否启动心跳发送
处理:服务器Controller(红框部分)启用心跳

结果:服务器状态恢复
<Huawei>display server-detect state web-auth-server XXX
  Web-auth-server     :    XXX                      
  Total-servers      :    1                                                    
  Live-servers       :    0                                                    
  Critical-num       :    0                                                    
  Status           :    Normal                                               
  192.168.254.131     :    up 
根因

ar1200上配置服务器检测及逃生功能,当指定探测参数控制时间内接收不到服务器端心跳,即认为服务器故障并开启逃生功能

解决方案
因需求为客户端逃生,所以在portal服务器侧使能心跳即可解决
建议与总结

认证服务器与接入设备对接的场景下,由一个人或者相关人员在场的情况下共同完成配置,避免两边配置不同步造成对接不成功。

END