扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
5、老版本Cams在Web重定向时无法打开Portal认证页面
1.00-0150版本之前的Cams做Portal业务,需要修改/var/tomcat4/conf/server.xml文件,将其中Base="ROOT"改为Base=“portal“。否则无法打开Portal认证页面。
6、Portal 2.0基本交互过程分析
在实际使用中,发现Portal业务不正常时,我们需要打开portal调试级别日志或MA5200的debug portal信息来判断故障所在。因此有必要了解Portal的工作过程。
Cams配置Portal本地Challenge为“否“:
Seq Source Target Code内容 说明
1 Portal协议模块 Tomcat CODE_PP_DEVICE_REQUEST 携带客户IP地址信息
2 Tomcat Portal协议模块 CODE_PP_DEVICE_RESPONSE
3 Portal协议模块 Tomcat CODE_PP_DOMAIN_REQUEST
4 Cams MA5200 REQ_INFO 请求设备发送端口信息
5 MA5200 Cams ACK_INFO 在attribute content中携带端口信息
6 Cams MA5200 REQ_CHALLENGE 请求设备发CHAP验证字
7 MA5200 Cams ACK_CHALLENGE 应答
8 Cams MA5200 REQ_AUTH 请求设备发认证报文
随后MA5200会将Radius Code=1的报文发来,开始Radius交互过程。
u 如果在CODE_PP_DEVICE_RESPONSE后,没有REQ_INFO过程,则很可能是Portal用户的IP地址不在Portal配置的IP地址池范围内,可检查DEVICE_REQUEST报文中attribute content属性所携带的客户IP地址,此时ErrorID=1。
u 如果Cams发REQ_INFO后没收到ACK_INFO消息,说明设备侧配置错误,可检查Portal服务器地址和端口等配置。
u 如果Cams收到ACK_INFO后没发REQ_CHALLENGE,说明Cams上配置端口组时,起始与终止端口信息与ACK_INFO中的不一致,当然也有可能Cams的Portal配置本地challenge为“是“。
u 如果Cams发出REQ_INFO后没收到MA5200回应的ACK_INFO消息,很可能是通信端口配置错误。Cams监听Portal消息的端口是50100,而MA5200的监听端口是2000。
u 一般Cams与MA5200对接Portal业务,“本地challenge”配置为“否“,“快速认证”为“否”。
u /etc/camsd/portal/log目录下记录了Portal协议交互过程,在出现问题后,可以将该日志采集出来分析,注意先打开Portal的调试级别日志。
当Cams配置Portal本地Challenge为“是“时,Cams收到ACK_INFO后,会直接发REQ_AUTH消息,通知设备开始Radius过程。
另外,以上这些报文中都有一个属性为ErrorID,该值正常情况下为0,异常时为非0数字,具体含义请参考附录一,从中也可大致判断故障原因。
附录一Portal消息中ErrorID的含义
ErrorID(即ErrCode)在不同Portal报文中的含义不同,ErrorID 字段和 Type 字段一起表示一定的意义,长度为 1字节。具体定义为:
1、对于REQ_CHALLENGE(Type=1)、REQ_AUTH(Type=3)、AFF_ACK_AUTH(Type=7)、REQ_INFO (Type=9)、NTF_USERDISCOVER (Type=x0b)和 NTF_USERIPCHANGE (Type=0x0c)报文,ErrorID 字段无意义,其值为 0。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。