常见用户下线原因,中心男女必看,故障维护简易手册.pdf
常见用户下线原因,中心男女必看,故障维护简易手册
Dot1x工作过程
1.当用户有上网需求时打开802.1X客户端程序 ,输入已经申请、登记过的用户名和口令 ,发起连
接请求。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。
2.交换机收到请求认证的数据帧后,将发出一个请求帧要求用户的客户端程序将输入的用户名送
上来。
3.客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给交换机。交换机将客户端送
上来的数据帧经过封包处理后送给认证服务器进行处理。
4.认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找
到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给
交换机,由交换机传给客户端程序。
5.客户端程序收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理(此种加密算
法通常是不可逆的),并通过交换机传给认证服务器。
6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比,如果
相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户 请查看下面 iMC_UAM 中常见用户下线原因分
的业务流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态,只允许认
析.doc
证信息数据通过而不允许业务数据通过。
具体分析故障产生的原因,并解决问题
By:冉建波201408/18
iMCUAM中常见用户下线原因分析
Framed-IP-Address(8)=3232280600. 如果iNode与策略服务器路由可达,请检查是否iNode与策略服务器通信的端口(udp9019)被防
NAS-IP-Address(4)= 176161512. 火墙过滤,包括客户端PC上的软件防火墙,网络中的防火墙及UAM服务器上的软件防火墙
1 概述 Event-Timestamp(55)=956586558.
A t-Session-Time(46)= 1897.
早期的CAMS产品及iMC 的UAM都是扩展的3A服务器,可以和设备配合实际多种认证方式 A t-Delay-Time(41)=0. 2.2 lostcarrier
的接入 CAMS或iMCUAM会记录终端用户的接入明细,终端用户的接入明细中有一项是用户的 “下