web-server和ME60协议不一致导致下挂web用户无法通过认证的故障处理

发布时间:  2012-05-28 浏览次数:  61 下载次数:  0
问题描述
ME60下挂web用户无法通过认证,但可以ping通web-server

处理过程

1、在ME60上ping web-server,可以ping通,ME60与web-server之间链路及路由发布正常
2、ME60上debug:

< BAS01-ME60>  debug  web packet                                              
*16.975145203 SNXA-MC-CMNET-BAS01-GX-ME60-8 WEB/7/DEBUG:Slot=0;                
Received packet from socket (length = 16 Vrf = 0):                             
Version   : 1                                                             
Type            : challenge request                                            
Method          : chap                                                         
SerialNo        : 60419                                                        
RequestID       : 0                                                            
UserIP          : 10.15.5.107                                                  
ErrorCode       : 0                                                             
AttributeNumber : 0                                                            
*16.975145204 SNXA-MC-CMNET-BAS01-GX-ME60-8 WEB/7/DEBUG:Slot=0;                
 01 01 00 00 ec 03 00 00 0a 0f 05 6b 00 00 00 00

3、查看ME60的web认证配置:

[BAS01-ME60]disp web conf                                   
  Source interface      : LoopBack0                                            
  Listening port        : 2000                                                 
  Portal           : version 2                                             
  Include reply message : disabled                                             
  ------------------------------------------------------------------------     
           Server  Shared-key         Port  PortFlag  NAS-IP  Vpn-instance     
  ------------------------------------------------------------------------     
    211.137.133.5  135--139           2000   NO       NO                       
   211.137.134.92  135--139           2000   NO       NO                       
   211.137.134.85  135--139           2000   NO       NO                       
   211.137.134.78  135--139           2000   NO       NO                       
   211.137.133.9  135--139           2000   NO       NO   

检查发现,web-server认证的版本为version 1,ME60为version 2,两者版本不一致

4、修改ME60的版本为V1/V2兼容版本 :

[BAS01-ME60] web-auth-server version v2  v1

修改后web认证通过。



根因
可能有两种原因:
1、ME60设备的问题
2、web-server的问题
解决方案

修改ME60的版本为V1/V2兼容版本

建议与总结
ME60认证的时候,注意认证服务器与设备的版本互相兼容

END