radius认证服务器无响应 无法完成,客户端认证时提示"radius server no response"问题的解决方法...

客户端认证时提“RADIUS SERVER NO RESPONSE”问题的解决方法

请检查以下事项:

1.服务器上配置是否正确。

在服务器更改IP地址后需要更改服务器相关配置,否则CAMS和iMC运行将出现问题。

iMC需要在业务->接入业务->系统配置->系统参数配置中,将“radius服务器IP”属性修改。

2.接入设备是否正常配置并且已经手工生效成功。

接入设备IP地址与iMC/CAMS服务器上配置的接入设备IP地址一定要一致。常见的一个情况是,设备上有多个IP地址时,可能出现设备往服务器发送报文的地址与服务器配置地址不同的情况。建议的解决方案是,在设备上指定这个地址,命令为radius scheme视图下nas-ip X.X.X.X。

3.设备的RADIUS报文有没有正常发送到服务器。

排查步骤为:

1)关闭所有防火墙,去掉ACL

2)从设备上ping服务器,应该能够ping通

3)发起一次认证,同时在服务器上抓包,看是否有收到RADIUS报文

4)打开debug日志,看其中有没有类似于如下的内容:

% 2008-07-16 08:43:05 ; [L_DEBUG (4)] ; LAN ; ljw10124 ; 1 ; b3c5567ca5734b8b9937bfa98cff1be5 ; (null) ; RT[0]: Receive message from 10.0.253.101:

CODE = 1.

ID   = 71.

ATTRIBUTES:

User-Name(1) = "..S1R/Ol5xKDg5Fhh6YBFSMZ63w5A=  ljw10124".

CHAP-Password(3) = ".....SV........L0".

CHAP-Challenge(60) = ".(..&...;..7....".

NAS-IP-Address(4) = 167837029.

NAS-Identifier(32) = "000fe25385ed".

NAS-Port(5) = 16830565.

NAS-Port-Type(61) = 15.

Service-Type(6) = 2.

Framed-Protocol(7) = 1.

Calling-Station-Id(31) = "000c-6e92-74ee".

4.服务器UDP 1812,1813两个端口是否被其他进程占用

在命令行输入netstat –abp UDP,查看占用端口的进程名称。

af73abfa324ebc70a2b0df8665fddb22.png

比较常见的可能占用端口的程序是windows自带的IAS(Internet Authentication Service)服务,可以在控制面板à管理工具à服务中找到这个服务并禁用。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值