iNode认证提示服务器无响应
一,问题描述
使用iNode客户端进行portal或者8021x认证,身份认证通过后过了十几秒,iNode提示”未收到服务器相应,即将强制下线”,然后iNode断开连接;
二,问题原因
iNode身份认证通过后需要与策略服务器通信,从提示看可以确认是iNode与策略服务器的通信出现异常导致下线;
三,解决方案
iNode与策略服务器通信时,需要访问iMC服务器(安装ISP或者policyserver组件的服务器)的UDP 9019端口,当iNode与服务器的UDP 9019端口不通时就会出现上述提示; 1:端口监听不正常
在CMD命令行下通过netstat –aon | findstr 9019(linux系统使用netstat –apn | grep 9019)查询UDP 9019端口的监听状态及是哪个进程监听,正常情况应该是iMC的JAVA.EXE进程监听,如果是其他进程监听则直接杀掉该进程,如果没有任何进程监听,则需要重启ISPserver(v5版本iMC需要重启policyserver)进程后再次确认;
2:网络不通
这种情况一般是网络中存在防火墙,挡住了iNode客户端发往iMC服务器 UDP 9019端口的报文,iMC服务器本身的防火墙也有可能挡住该报文,导致安全认证失败,此时就需要放通iNode到iMC UDP 9019端口的报文解决;
3:没有部署ISP组件
V7 iMC由ISP组件统一处理客户端发来的报文,如果没有部署ISP,就会导致UDP 9019监听异常从而出现上述问题;
4:关闭策略服务器
2015-02-02
H3C机密,未经许可不得扩散 第1页, 共2页