下发神武连接服务器失败
神武连接服务器失败 时间:2021-04-14 阅读:()
知802.
1XRadius孔天娇2014-10-22发表S5120交换机与NPS服务器配合做802.
1x认证失败问题某客户使用我司交换机S5120结合NPS服务器做802.
1x认证,客户发现如果在NPS服务器上配置vlan下发,可以认证成功;取消vlan下发,则不能认证成功.
收集认证失败的debug信息Debugdot1xallDebugscallDebugradiuspacket分析认证报文交互过程*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]*Sep105:33:12:1822014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedMS-CHAP2-Success*Sep105:33:12:1832014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedradiuskey,DecryptuserAuthenticatoris:*Sep105:33:12:1842014H3C5120-G5/5F-A1RDS/7/DEBUG:2a190000590000005a75000058150000*Sep105:33:12:1852014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:DecryptMS-MPPE-Recv-Keywithradiusauthenauthenticatoris:*Sep105:33:12:1872014H3C5120-G5/5F-A1RDS/7/DEBUG:20750ec684dcee792040d06d0b7b70e3037d7e2b3c8303f93419468e32da9b541e000000000000000000000000000000*Sep105:33:12:1882014H3C5120-G5/5F-A1RDS/7/DEBUG:Reject,Message=[Vlanvaluethattheserverassignsisinvalid!
]*Sep105:33:12:1892014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,Msg:Authrequestackforfailure,ACM->1X.
*Sep105:33:12:1902014H3C5120-G5/5F-A18021X/7/EVENT:Port:GigabitEthernet1/0/26,Auth:481,ReceivedMsg:261,Currentstate:14*Sep105:33:12:1922014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,ProcessingnodeFAILURE.
.
.
从以上radius报文交互过程可以看到设备从NPS服务器侧收到认证响应报文,设备拒绝该报文,因为服务器分配的vlanid无效.
怀疑是服务器和设备的配合问题.
对比取消下发vlan和下发vlan服务器的响应报文:取消vlan下发:*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]Vlan下发:*Sep105:37:53:6352014H3C5120-G5/5F-A1RDS/7/DEBUG:[64Tunnel-Type][6][13][65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][1User-name][46][host/Laptop-G56.
resourcepro0.
resourcepro.
com][32NAS-Identifier][18][H3C5120-G5/5F-A1][5NAS-Port][6][16883727]*Sep105:37:53:6362014H3C5120-G5/5F-A1RDS/7/DEBUG:[61NAS-Port-Type][6][15][31Caller-ID][16][373834352D633463352D30366462][40Acct-Status-Type][6][1][45Acct-Authentic][6][1][44Acct-Session-Id][15][1140801053720][4NAS-IP-Address][6][10.
1.
5.
131]*Sep105:37:53:6372014H3C5120-G5/5F-A1RDS/7/DEBUG:[55Event-Timestamp][6][1409549873][25Class][46][693B072500000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF0000000000000057]查看服务器应答报文携带的属性发现虽然取消了vlan数值下发(81号属性),但在设备侧还是收到vlan下发属性(64、65号属性),但是这个值为空,导致设备无法识别.
报Vlanvaluethattheserverassignsisinvalid!
不下发vlan的情况下可以在服务器侧取消64、65、81属性下发.
[65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][64Tunnel-Type][6][13]取消64、65、81号属性下发.
1XRadius孔天娇2014-10-22发表S5120交换机与NPS服务器配合做802.
1x认证失败问题某客户使用我司交换机S5120结合NPS服务器做802.
1x认证,客户发现如果在NPS服务器上配置vlan下发,可以认证成功;取消vlan下发,则不能认证成功.
收集认证失败的debug信息Debugdot1xallDebugscallDebugradiuspacket分析认证报文交互过程*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]*Sep105:33:12:1822014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedMS-CHAP2-Success*Sep105:33:12:1832014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:RDreceivedradiuskey,DecryptuserAuthenticatoris:*Sep105:33:12:1842014H3C5120-G5/5F-A1RDS/7/DEBUG:2a190000590000005a75000058150000*Sep105:33:12:1852014H3C5120-G5/5F-A1RDS/7/DEBUG:Info:DecryptMS-MPPE-Recv-Keywithradiusauthenauthenticatoris:*Sep105:33:12:1872014H3C5120-G5/5F-A1RDS/7/DEBUG:20750ec684dcee792040d06d0b7b70e3037d7e2b3c8303f93419468e32da9b541e000000000000000000000000000000*Sep105:33:12:1882014H3C5120-G5/5F-A1RDS/7/DEBUG:Reject,Message=[Vlanvaluethattheserverassignsisinvalid!
]*Sep105:33:12:1892014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,Msg:Authrequestackforfailure,ACM->1X.
*Sep105:33:12:1902014H3C5120-G5/5F-A18021X/7/EVENT:Port:GigabitEthernet1/0/26,Auth:481,ReceivedMsg:261,Currentstate:14*Sep105:33:12:1922014H3C5120-G5/5F-A18021X/7/EVENT:Auth:481,ProcessingnodeFAILURE.
.
.
从以上radius报文交互过程可以看到设备从NPS服务器侧收到认证响应报文,设备拒绝该报文,因为服务器分配的vlanid无效.
怀疑是服务器和设备的配合问题.
对比取消下发vlan和下发vlan服务器的响应报文:取消vlan下发:*Sep105:33:12:1772014H3C5120-G5/5F-A1RDS/7/DEBUG:Receive:IP=[10.
1.
5.
248],Code=[2],Length=[368]*Sep105:33:12:1792014H3C5120-G5/5F-A1RDS/7/DEBUG:[8Framed-Address][6][255.
255.
255.
255][7Framed-Protocol][6][1][6Service-Type][6][2][65Tunnel-Medium-Type][6][6][64Tunnel-Type][6][13][79EAP-Message][6][030C0004]*Sep105:33:12:1802014H3C5120-G5/5F-A1RDS/7/DEBUG:[25Class][46][691306FD00000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF000000000000002F][MS-26MS-CHAP2-Success][45][01533D32393933464535314235453744344139314432363539464143433641363039414636364631444142][MS-17MS-MPPE-Recv-Key][52][8008D75718C4F3EC4A03C74E2663928FFCF26C04AB299384AC5255C60D88CBF39F1EFAEE97D12AF784ADAD0CD3BFB084F407][80Message-Autheticator][18][431E003DC6A4239F561D6FB5E9F80669]Vlan下发:*Sep105:37:53:6352014H3C5120-G5/5F-A1RDS/7/DEBUG:[64Tunnel-Type][6][13][65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][1User-name][46][host/Laptop-G56.
resourcepro0.
resourcepro.
com][32NAS-Identifier][18][H3C5120-G5/5F-A1][5NAS-Port][6][16883727]*Sep105:37:53:6362014H3C5120-G5/5F-A1RDS/7/DEBUG:[61NAS-Port-Type][6][15][31Caller-ID][16][373834352D633463352D30366462][40Acct-Status-Type][6][1][45Acct-Authentic][6][1][44Acct-Session-Id][15][1140801053720][4NAS-IP-Address][6][10.
1.
5.
131]*Sep105:37:53:6372014H3C5120-G5/5F-A1RDS/7/DEBUG:[55Event-Timestamp][6][1409549873][25Class][46][693B072500000137000102000A0105F800000000000000000000000001CFC2F350F8FEBF0000000000000057]查看服务器应答报文携带的属性发现虽然取消了vlan数值下发(81号属性),但在设备侧还是收到vlan下发属性(64、65号属性),但是这个值为空,导致设备无法识别.
报Vlanvaluethattheserverassignsisinvalid!
不下发vlan的情况下可以在服务器侧取消64、65、81属性下发.
[65Tunnel-Medium-Type][6][6][81Tunnel_Private_Group_ID][4][3135][64Tunnel-Type][6][13]取消64、65、81号属性下发.
- 下发神武连接服务器失败相关文档
- 托拉斯在移植IP电话失败的列表更新从CUCME到CUCM8.x
- 脚本神武连接服务器失败
- 硬盘神武连接服务器失败
- 认证神武连接服务器失败
- 安装神武连接服务器失败
- 第三方神武连接服务器失败
FlashFXP FTP工具无法连接主机常见原因及解决办法
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...
DediPath($1.40),OpenVZ架构 1GB内存
DediPath 商家成立时间也不过三五年,商家提供的云服务器产品有包括KVM和OPENVZ架构的VPS主机。翻看前面的文章有几次提到这个商家其中机房还是比较多的。其实对于OPENVZ架构的VPS主机以前我们是遇到比较多,只不过这几年很多商家都陆续的全部用KVM和XEN架构替代。这次DediPath商家有基于OPENVZ架构提供低价的VPS主机。这次四折的促销活动不包括512MB内存方案。第一、D...
Hostiger发布哥伦布日提供VPS主机首月七折优惠 月费2.79美元
Hostiger商家我们可能以前也是有见过的,以前他们的域名是Hostigger,后来进行微调后包装成现在的。而且推出Columbus Day哥伦布日优惠活动,提供全场的VPS主机首月7折月付2.79美元起的优惠。这里我们普及一下基础知识,Columbus Day ,即为每年10月12日,是一些美洲国家的节日,纪念克里斯托弗·哥伦布在北美登陆,为美国的联邦假日。Hostiger 商家是一个成立于2...
神武连接服务器失败为你推荐
-
360搜狗奇虎360到底是做什么的?开放平台企鹅号和腾讯内容开放平台是一样的吗,有什么区别?zhuo爱大涿爱— 金鱼花火 、 歌词给我翻译过来。!kingcmsKingCMS 开始该则呢么设置呢?站点管理电脑怎么进入管理员模式,怎么联系站点管理员discuz论坛discuz论坛要怎么弄joomla安装下载app并安装无忧代理网无忧考网怎么样建站无忧前程无忧为何上市?一键备份请问一下,一键备份以后是怎么回事?