CAMS常见业务问题汇编V1.0.1(2)

　　1、Cams双机切换后，备机Cams服务无法启动导致重新切回主机

　　这是备机Cams安装配置问题，可能是备机/etc/init.d目录下的Camsd文件没有可执行权限（ls ?l时应是rwx-rx-rx），或oracle和IP资源配置有问题，因为Cams服务的启动依赖这两个资源。可以先分别切换oracle和IP资源是否成功来初步定位问题。

　　2、Cams双机切换后，业务无法正常运行

　　这个问题比较棘手，大部分是因为双机切换后，Cams虚IP地址对应的MAC地址发生变化，需要交换机设备及时更新ARP表项。Cams的双机软件Lifekeeper在切换时会发出一免费ARP更新报文，该报文的目的IP是本子网最后一个IP地址，我司交换机认为该更新报文非法，丢弃之，导致ARP表项不能及时更新，只能等待老化。

　　3、Cams双机采用二层VPN无法建立隧道

　　Cams双机系统+NAS组件，3680路由器采用L2TP的VPN接入认证。路由器发code=1的radius包目的地址是Cams双机虚地址，而Cams发出code=2的回包源地址是主Cams服务器地址，导致认证无法通过，VPN隧道不能建立。

　　4、3680E与Cams对接实现L2TP VPN业务，用户正常下线后，Cams显示仍然在线

　　Cams记录用户的一次正常上、下线，是通过Radius Code=4的报文里acct-session-id唯一标识的。同一用户上下线时，3680E所发两个Code=4的报文中，acct-session-id应该是相同且唯一的。通过查看Cams调试级别的用户日志，发现3680E所发的acct-session-id值为空，导致Cams无法识别每个用户，因此该用户虽然下线，但Cams仍然显示其在线。此问题在3680E早期版本和部分新版本中存在。

　　5、WinXP如何启用自带802.1x客户端

　　MS的Win XP自带802.1x客户端，在DHCP获得IP时，可与Cams配合实现LAN接入业务。Cams+MA5200方式：XP的”网络属性”里选中“启动IEEE 802.1x”，以及“MD5质询”，再选中下面的“当计算机信息可用时身份验证为计算机”（否则会出现Windows无法登录的错误）。使用802.1x业务时，将XP的网卡禁用再启用，即可看到右下角提示信息“单击此处输入用户名和密码”。

　　MA5200需要配置dot1x的policy，6320版本的具体命令是：

　　vlan port dot1x-policy eap-dhcp

　　对于启用802.1x的交换机，需要在system-view下配置dot1x dhcp-launch。

　　如果客户为静态IP地址，则无法使用XP自带的客户端。因为按国标，交换机不主动发EAP-Request，而应由用户方发起认证。