CAMS常见业务问题汇编V1.0.1(7)

　　5、老版本Cams在Web重定向时无法打开Portal认证页面

　　1.00-0150版本之前的Cams做Portal业务，需要修改/var/tomcat4/conf/server.xml文件，将其中Base="ROOT"改为Base=“portal“。否则无法打开Portal认证页面。

　　6、Portal 2.0基本交互过程分析

　　在实际使用中，发现Portal业务不正常时，我们需要打开portal调试级别日志或MA5200的debug portal信息来判断故障所在。因此有必要了解Portal的工作过程。

　　Cams配置Portal本地Challenge为“否“：

　　Seq Source Target Code内容 说明

　　1 Portal协议模块 Tomcat CODE_PP_DEVICE_REQUEST 携带客户IP地址信息

　　2 Tomcat Portal协议模块 CODE_PP_DEVICE_RESPONSE

　　3 Portal协议模块 Tomcat CODE_PP_DOMAIN_REQUEST

　　4 Cams MA5200 REQ_INFO 请求设备发送端口信息

　　5 MA5200 Cams ACK_INFO 在attribute content中携带端口信息

　　6 Cams MA5200 REQ_CHALLENGE 请求设备发CHAP验证字

　　7 MA5200 Cams ACK_CHALLENGE 应答

　　8 Cams MA5200 REQ_AUTH 请求设备发认证报文

　　随后MA5200会将Radius Code=1的报文发来，开始Radius交互过程。

　　u 如果在CODE_PP_DEVICE_RESPONSE后，没有REQ_INFO过程，则很可能是Portal用户的IP地址不在Portal配置的IP地址池范围内，可检查DEVICE_REQUEST报文中attribute content属性所携带的客户IP地址，此时ErrorID=1。

　　u 如果Cams发REQ_INFO后没收到ACK_INFO消息，说明设备侧配置错误，可检查Portal服务器地址和端口等配置。

　　u 如果Cams收到ACK_INFO后没发REQ_CHALLENGE，说明Cams上配置端口组时，起始与终止端口信息与ACK_INFO中的不一致，当然也有可能Cams的Portal配置本地challenge为“是“。

　　u 如果Cams发出REQ_INFO后没收到MA5200回应的ACK_INFO消息，很可能是通信端口配置错误。Cams监听Portal消息的端口是50100，而MA5200的监听端口是2000。

　　u 一般Cams与MA5200对接Portal业务，“本地challenge”配置为“否“，“快速认证”为“否”。

　　u /etc/camsd/portal/log目录下记录了Portal协议交互过程，在出现问题后，可以将该日志采集出来分析，注意先打开Portal的调试级别日志。

　　当Cams配置Portal本地Challenge为“是“时，Cams收到ACK_INFO后，会直接发REQ_AUTH消息，通知设备开始Radius过程。

　　另外，以上这些报文中都有一个属性为ErrorID，该值正常情况下为0，异常时为非0数字，具体含义请参考附录一，从中也可大致判断故障原因。

　　附录一Portal消息中ErrorID的含义

　　ErrorID（即ErrCode）在不同Portal报文中的含义不同，ErrorID 字段和 Type 字段一起表示一定的意义，长度为 1字节。具体定义为：

　　1、对于REQ_CHALLENGE（Type＝1）、REQ_AUTH（Type＝3）、AFF_ACK_AUTH（Type＝7）、REQ_INFO （Type＝9）、NTF_USERDISCOVER （Type＝x0b）和 NTF_USERIPCHANGE （Type＝0x0c）报文，ErrorID 字段无意义，其值为 0。