本文档介绍了iNode客户端在认证后与策略服务器通信失败的问题,表现为‘未收到服务器响应,即将强制下线’。问题可能源于UDP9019端口监听异常、网络不通或未部署ISP组件。解决方案包括检查端口监听状态、确保网络通畅以及检查ISP组件的部署情况。针对网络防火墙可能的阻拦,需要放开iNode到iMC服务器的UDP9019端口通信。
iNode认证提示服务器无响应
一,问题描述
使用iNode客户端进行portal或者8021x认证,身份认证通过后过了十几秒,iNode提示”未收到服务器相应,即将强制下线”,然后iNode断开连接;
二,问题原因
iNode身份认证通过后需要与策略服务器通信,从提示看可以确认是iNode与策略服务器的通信出现异常导致下线;
三,解决方案
iNode与策略服务器通信时,需要访问iMC服务器(安装ISP或者policyserver组件的服务器)的UDP 9019端口,当iNode与服务器的UDP 9019端口不通时就会出现上述提示; 1:端口监听不正常
在CMD命令行下通过netstat –aon | findstr 9019(linux系统使用netstat –apn | grep 9019)查询UDP 9019端口的监听状态及是哪个进程监听,正常情况应该是iMC的JAVA.EXE进程监听,如果是其他进程监听则直接杀掉该进程,如果没有任何进程监听,则需要重启ISPserver(v5版本iMC需要重启policyserver)进程后再次确认;
2:网络不通
这种情况一般是网络中存在防火墙,挡住了iNode客户端发往iMC服务器 UDP 9019端口的报文,iMC服务器本身的防火墙也有可能挡住该报文,导致安全认证失败,此时就需要放通iNode到iMC UDP 9019端口的报文解决;
3:没有部署ISP组件
V7 iMC由ISP组件统一处理客户端发来的报文,如果没有部署ISP,就会导致UDP 9019监听异常从而出现上述问题;
4:关闭策略服务器
2015-02-02
H3C机密,未经许可不得扩散 第1页, 共2页
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
