Agile Controller反馈与S7706配置Portal认证用户异常离线

发布时间:  2016-06-25 浏览次数:  190 下载次数:  0
问题描述

Agile Controller反馈与S7706配置Portal认证,用户使用终端认证成功后一段时间就会无法访问外网,在Controller服务器上显示客户端在线,客户端认证工具显示在线,但在交换机上查询无此用户在线信息。

 

<Huawei>display access-user ip-address 192.168.90.123
Info: No online user.

处理过程

步骤一:确认设备侧Radius模板计费周期配置及计费密钥与Portal服务器一致,排除Radius计费原因导致。

 

步骤二:登录设备查询用户异常离线信息,显示用户异常下线原因为:WEB user synchronize fail(WEB用户信息同步失败)

<Huawei>dis aa abnormal-offline-record ip 192.168.90.123
------------------------------------------------------------------------------
User name : Test

Domain name :
User MAC : e89a-8f7a-3043
User access type : None
User access interface : GigabitEthernet6/0/2
Qinq vlan/User vlan : 0/90
User IP address : 192.168.90.123
User ID : 16044
User login time : 2016/04/15 17:32:57
User offline time : 2016/04/15 17:34:43
User offline reason : WEB user synchronize fail

步骤三:用户下线原因为设备与Portal服务器WEB用户信息同步失败,确认设备侧配置,WEB模板中有配置用户信息同步命令。

web-auth-server portal_huawei
server-ip 192.168.10.2
port 50200
shared-key cipher %@%@E\|,3LY,a(Y^6jY-LnjT&d5b%@%@
url http://192.168.10.2:8080/portal
source-ip 192.168.10.1
user-sync interval 100 max-times 5

 

 

 

根因
Agile Controller目前不支持与设备配置用户信息同步功能,导致配置该命令后,设备同步用户信息时无法收到Controller服务器响应,导致用户信息同步失败,用户异常下线。
解决方案

设备侧WEB模板开启用户信息同步原因导致,删除用户信息同步配置后用户上线正常。
建议与总结

用户Portal认证成功后异常离线常见原因:

1、Radius计费周期或计费密钥与Portal服务器不一致。

2、客户端与服务器WEB心跳探测超时。

3、客户端故障,导致用户异常离线。

4、其它原因导致。

一般可使用以下命令查询用户上下线失败原因:

[Huawei-diagnose]display aaa online-fail-record ip x.x.x.x
[Huawei-diagnose]display aaa abnormal-offline-record ip x.x.x.x
[Huawei-diagnose]display aaa offline-record ip x.x.x.x

END