文档名称 文档密级
一,问题描述
使用iNode客户端进行portal或者8021x认证,身份认证通过后过了十几秒,iNode提示”未收到服务器相应,即将强制下线”,然后iNode断开连接;
二,问题原因
iNode身份认证通过后需要与策略服务器通信,从提示看可以确认是iNode与策略服务器的通信出现异常导致下线; 三,解决方案
iNode与策略服务器通信时,需要访问iMC服务器(安装ISP或者policyserver组件的服务器)的UDP 9019端口,当iNode与服务器的UDP 9019端口不通时就会出现上述提示; 1:端口监听不正常
在CMD命令行下通过netstat –aon | findstr 9019(linux系统使用netstat –apn | grep 9019)查询UDP 9019端口的监听状态及是哪个进程监听,正常情况应该是iMC的JAVA.EXE进程监听,如果是其他进程监听则直接杀掉该进程,如果没有任何进程监听,则需要重启ISPserver(v5版本iMC需要重启policyserver)进程后再次确认; 2:网络不通
这种情况一般是网络中存在防火墙,挡住了iNode客户端发往iMC服务器 UDP 9019端口的报文,iMC服务器本身的防火墙也有可能挡住该报文,导致安全认证失败,此时就需要放通iNode到iMC UDP 9019端口的报文解决; 3:没有部署ISP组件
V7 iMC由ISP组件统一处理客户端发来的报文,如果没有部署ISP,就会导致UDP 9019监听异常从而出现上述问题; 4:关闭策略服务器
2015-02-02
H3C机密,未经许可不得扩散
第1页, 共2页
文档名称 文档密级
关闭策略服务器后,iNode不需要跟服务器交互EAD报文,所以就不会出现上述问题,但是关闭策略服务器后很多跟策略服务器相关的功能比如防代理、禁用多网卡、禁止在线修改IP等功能都会失效,只有在普通认证认证的情况下才允许关闭策略服务器; 5:系统问题
iMC早期EIA版本,EIA版本低于7.0 E0203P04时,由于windows系统原因会导致UDP 9019服务不可用,从而出现上述问题,高版本EIA对次增加异常增加了保护,可以解决该问题。
2015-02-02
H3C机密,未经许可不得扩散 第2页, 共2页