下发神武连接服务器失败
神武连接服务器失败 时间:2021-04-14 阅读:()
知802.
1XRadius孔天娇2014-10-22发表S5120交换机与NPS服务器配合做802.
1x认证失败问题某客户使用我司交换机S5120结合NPS服务器做802.
1x认证,客户发现如果在NPS服务器上配置vlan下发,可以认证成功;取消vlan下发,则不能认证成功.
收集认证失败的debug信息Debugdot1xallDebugscallDebugradiuspacket分析认证报文交互过程*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]*Sep105:33:12:1822014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedMS-CHAP2-Success*Sep105:33:12:1832014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedradiuskey,DecryptuserAuthenticatoris:*Sep105:33:12:1842014H3C5120-G5/5F-A1RDS/7/DEBUG:2a190000590000005a75000058150000*Sep105:33:12:1852014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:DecryptMS-MPPE-Recv-Keywithradiusauthenauthenticatoris:*Sep105:33:12:1872014H3C5120-G5/5F-A1RDS/7/DEBUG:20750ec684dcee792040d06d0b7b70e3037d7e2b3c8303f93419468e32da9b541e000000000000000000000000000000*Sep105:33:12:1882014H3C5120-G5/5F-A1RDS/7/DEBUG:Reject,Message=[Vlanvaluethattheserverassignsisinvalid!
]*Sep105:33:12:1892014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,Msg:Authrequestackforfailure,ACM->1X.
*Sep105:33:12:1902014H3C5120-G5/5F-A18021X/7/EVENT:Port:GigabitEthernet1/0/26,Auth:481,ReceivedMsg:261,Currentstate:14*Sep105:33:12:1922014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,ProcessingnodeFAILURE.
.
.
从以上radius报文交互过程可以看到设备从NPS服务器侧收到认证响应报文,设备拒绝该报文,因为服务器分配的vlanid无效.
怀疑是服务器和设备的配合问题.
对比取消下发vlan和下发vlan服务器的响应报文:取消vlan下发:*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]Vlan下发:*Sep105:37:53:6352014H3C5120-G5/5F-A1RDS/7/DEBUG:[64Tunnel-Type][6][13][65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][1User-name][46][host/Laptop-G56.
resourcepro0.
resourcepro.
com][32NAS-Identifier][18][H3C5120-G5/5F-A1][5NAS-Port][6][16883727]*Sep105:37:53:6362014H3C5120-G5/5F-A1RDS/7/DEBUG:[61NAS-Port-Type][6][15][31Caller-ID][16][373834352D633463352D30366462][40Acct-Status-Type][6][1][45Acct-Authentic][6][1][44Acct-Session-Id][15][1140801053720][4NAS-IP-Address][6][10.
1.
5.
131]*Sep105:37:53:6372014H3C5120-G5/5F-A1RDS/7/DEBUG:[55Event-Timestamp][6][1409549873][25Class][46][693B072500000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF0000000000000057]查看服务器应答报文携带的属性发现虽然取消了vlan数值下发(81号属性),但在设备侧还是收到vlan下发属性(64、65号属性),但是这个值为空,导致设备无法识别.
报Vlanvaluethattheserverassignsisinvalid!
不下发vlan的情况下可以在服务器侧取消64、65、81属性下发.
[65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][64Tunnel-Type][6][13]取消64、65、81号属性下发.
1XRadius孔天娇2014-10-22发表S5120交换机与NPS服务器配合做802.
1x认证失败问题某客户使用我司交换机S5120结合NPS服务器做802.
1x认证,客户发现如果在NPS服务器上配置vlan下发,可以认证成功;取消vlan下发,则不能认证成功.
收集认证失败的debug信息Debugdot1xallDebugscallDebugradiuspacket分析认证报文交互过程*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]*Sep105:33:12:1822014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedMS-CHAP2-Success*Sep105:33:12:1832014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedradiuskey,DecryptuserAuthenticatoris:*Sep105:33:12:1842014H3C5120-G5/5F-A1RDS/7/DEBUG:2a190000590000005a75000058150000*Sep105:33:12:1852014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:DecryptMS-MPPE-Recv-Keywithradiusauthenauthenticatoris:*Sep105:33:12:1872014H3C5120-G5/5F-A1RDS/7/DEBUG:20750ec684dcee792040d06d0b7b70e3037d7e2b3c8303f93419468e32da9b541e000000000000000000000000000000*Sep105:33:12:1882014H3C5120-G5/5F-A1RDS/7/DEBUG:Reject,Message=[Vlanvaluethattheserverassignsisinvalid!
]*Sep105:33:12:1892014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,Msg:Authrequestackforfailure,ACM->1X.
*Sep105:33:12:1902014H3C5120-G5/5F-A18021X/7/EVENT:Port:GigabitEthernet1/0/26,Auth:481,ReceivedMsg:261,Currentstate:14*Sep105:33:12:1922014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,ProcessingnodeFAILURE.
.
.
从以上radius报文交互过程可以看到设备从NPS服务器侧收到认证响应报文,设备拒绝该报文,因为服务器分配的vlanid无效.
怀疑是服务器和设备的配合问题.
对比取消下发vlan和下发vlan服务器的响应报文:取消vlan下发:*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]Vlan下发:*Sep105:37:53:6352014H3C5120-G5/5F-A1RDS/7/DEBUG:[64Tunnel-Type][6][13][65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][1User-name][46][host/Laptop-G56.
resourcepro0.
resourcepro.
com][32NAS-Identifier][18][H3C5120-G5/5F-A1][5NAS-Port][6][16883727]*Sep105:37:53:6362014H3C5120-G5/5F-A1RDS/7/DEBUG:[61NAS-Port-Type][6][15][31Caller-ID][16][373834352D633463352D30366462][40Acct-Status-Type][6][1][45Acct-Authentic][6][1][44Acct-Session-Id][15][1140801053720][4NAS-IP-Address][6][10.
1.
5.
131]*Sep105:37:53:6372014H3C5120-G5/5F-A1RDS/7/DEBUG:[55Event-Timestamp][6][1409549873][25Class][46][693B072500000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF0000000000000057]查看服务器应答报文携带的属性发现虽然取消了vlan数值下发(81号属性),但在设备侧还是收到vlan下发属性(64、65号属性),但是这个值为空,导致设备无法识别.
报Vlanvaluethattheserverassignsisinvalid!
不下发vlan的情况下可以在服务器侧取消64、65、81属性下发.
[65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][64Tunnel-Type][6][13]取消64、65、81号属性下发.
- 下发神武连接服务器失败相关文档
- 托拉斯在移植IP电话失败的列表更新从CUCME到CUCM8.x
- 脚本神武连接服务器失败
- 硬盘神武连接服务器失败
- 认证神武连接服务器失败
- 安装神武连接服务器失败
- 第三方神武连接服务器失败
CheapWindowsVPS$4.5/月,美国VPS/免费Windows系统/1Gbps不限流量/,可选美洲、欧洲、亚洲等8大机房
国外商家提供Windows系统的并不常见,CheapWindowsVPS 此次提供的 2 款 VPS 促销套餐,提供 5 折永久优惠码,优惠后月付 4.5 美元起,价格还是挺诱人的,VPS 不限流量,接入 1Gbps 带宽,8 个机房皆可选,其中洛杉矶机房还提供亚洲优化网络供选择,操作系统有 Windows 10 专业版、2012 R2、2016、Linux等。Cheap Windows VPS是...
享有云:美国BGP云服务器低至20元/月起,首月打折;香港2核2G2M仅50元/月起
享有云怎么样?享有云是一家新的国内云服务器商家,目前提供国内、香港及海外地区的云服务器,拥有多线路如:BGP线路、CN2线路、高防等云服务器,并且提供稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求。目前,美国bgp云服务器,5M带宽,低至20元/月起,270元/年起,首月打折;香港2核2G2M仅50元/月起,450元/年起!点击进入:享有云官方网站地址享有云优惠活动:一、美国B...
PQS彼得巧 年中低至38折提供台湾彰化HiNet线路VPS主机 200M带宽
在六月初的时候有介绍过一次来自中国台湾的PQS彼得巧商家(在这里)。商家的特点是有提供台湾彰化HiNet线路VPS主机,起步带宽200M,从带宽速率看是不错的,不过价格也比较贵原价需要300多一个月,是不是很贵?当然懂的人可能会有需要。这次年中促销期间,商家也有提供一定的优惠。比如月付七折,年付达到38折,不过年付价格确实总价格比较高的。第一、商家优惠活动年付三八折优惠:PQS2021-618-C...
神武连接服务器失败为你推荐
-
支持在线代理研究员声明及重要披露事项请参见第phpwindphpwind怎么用?免费么?请详细说明360退出北京时间电脑桌面右下放了时间不对了怎么可以准确调回北京时间asp.net空间哪里可以申请asp空间的?outlookexpressoutlook express 是什么?波音737起飞爆胎飞机会爆胎的吗?网络u盘你们谁知道网络硬盘怎么用oa办公软件价格一套OA办公系统多少钱申请400电话400电话如何申请办理?