agile controller 联动设备交换机提示radius服务器down

发布时间:  2016-09-18 浏览次数:  153 下载次数:  0
问题描述

问题描述:联动设备交换机提示radius服务器down

拓扑:S9700----S12700---CE5800---S5700---controller服务器

故障现象:controller与联动设备S9700交换机使用portal认证,交换机S9700随机会出现radius服务器down

处理过程

1、在交换机S9700出现告警时,端口镜像抓包排查,发现报文发送给radius服务器(controller),没有收到应答报文 (注:此为排查交换机radius报文是否收发正常)

2、在交换机S9700出现告警时,radius服务器(controller)和S5700连接服务器该接口做端口镜像抓包  (注:此为排查报文在哪个位置出现问题)

3、通过1,2排查发现服务器没有发送radius应答报文,那么说明问题出在controller服务器上

4、排查controller服务器配置,发现了以下疑点,此配置位置:认证规则-高级选项-账号不存在不发送应答报文,如下图:

 

5、此时已经找到了不发送radius应答报文的原因,这个设置默认是:帐号不存在,继续处理。位置很隐蔽。


根因

用户portal认证输入的帐号不存在或者输入错误或者误输入,而这个帐号controller上没有,controller又配置了帐号不存在:不发送应答报文,所以交换机没有收到回来的radius报文,认为服务器down,而实际上服务器是没有down的。

解决方案
将帐号不存在:不发送应答报文,更改为继续处理后问题解决。

END