【SMP/ESS】SMP认证成功后异常掉线

发布时间：2013-11-23

点击量：7784

1、故障现象
用户1x认证成功后，出现异常掉线的问题
    现象1）认证成功后间隔固定时间掉线，客户端提示“认证失败，请检查您的网络通讯是否正常。确认防火墙未拦截本机的UDP通讯报文（源端口：138，目的端口53）”
    现象2）客户端提示“有使用相同用户名的用户上线，您已被强制下线！”

2、故障可能原因
   1）SMP和客户端的版本不匹配；
    2）SMP或客户端通信端口被占用；
    3）SMP和客户端之间的直通报文被拦截；
    4）SMP默认为抢占模式，相同用户名的用户发起认证会顶掉当前在线用户；
    5）客户端获取IP异常；

3、故障处理流程

4、故障处理步骤

步骤1 检查SMP和客户端的版本匹配关系

和SAM不同，SMP和客户端的版本要求严格匹配，如果客户端版本无法符合SMP的要求，可能会出现认证成功后异常掉线的问题：

1. 安装客户端前，首先查看SMP的版本发行说明，确定该版本SMP支持的客户端程序版本，以SMP2.6为例：

因认证客户端可能会升级，如发现异常掉线无法确认客户端版本是否适用时，请和400确认客户端版本是否匹配。

2. 如果是在原有SMP的版本升级，则必须升级客户端，升级步骤是：先升级SMP，再使用SMP或客户端管理中心的升级功能，完成客户端的自动升级；（详见升级手册）

步骤2 检查客户端IP配置是否正常

因为客户端认证时使用eap协议，eap协议发送的是二层报文，所以即使客户端IP不正确也能够认证成功，但是认证成功后和SMP服务器之间通信异常，心跳报文无法发送到SMP服务器，导致异常掉线。

1. 认证成功后，首先查看客户端的IP地址是否正常，并手动ping SMP服务器看是否能够ping通。

2. 如果使用动态IP的方式，需要确认认证成功后，是否获取到了正确的IP，如果获取异常，请检查DHCP配置。

步骤3 查看用户在线状态是否正常

客户端认证成功后发生异常掉线时，首先要查看SMP上是否能够看到该用户在线，如果网内存在其它非法radius服务器，或者认证设备开启了本地radius认证功能，可能会导致客户端异常掉线。

1. 认证成功后，在SMP管理界面依次打开“身份认证管理”-“管理在线用户”，确认用户已经在线。

2. 对在线用户下发消息和程序

1）选中在线用户后点击下发消息和程序；

2）输入消息内容后点击下发；

3）如客户端无法正常收到消息，则进入步骤4。

步骤4 检查客户端和服务器间的直通报文是否正常

客户端认证成功后，会定期发送心跳报文给SMP服务器，如果SMP没有收到客户端发送的心跳报文，则会开始计时，当三倍检测周期内仍然没有收到客户端发送的心跳报文时，会认为客户端已经下线，并清除用户的在线记录；

1. 认证成功后，对在线用户使用收集资产信息和进程信息功能，能够直接判断客户端和SMP服务期间直通报文是否正常；

1）在SMP管理界面依次打开“身份认证管理”-“管理在线用户”，将鼠标悬停在“更多”标签，如图所示：

2）点击收集资产信息和进程信息按钮，看能否正常收集到在线用户的资产信息。

3）如果资产信息和进程信息无法正常获取，说明系统直通报文存在问题，需要查看端口是否被占用，直通报文是否被拦截。（方法详见第四章节“认证成功后，SMP计算机保护策略不生效问题”的步骤1和步骤2）

4）如果以上步骤配置完成后客户端依然异常掉线，则进入步骤6.

步骤5 检查SMP上的多终端同时使用限制配置

SMP默认同一用户名只支持1个用户在线，且为抢占模式，如果有使用相同用户名的用户在线，会被后认证的用户踢下线；

1. 如果需要多个用户使用同一用户名访问网络，需要在SMP的用户组中进行配置，在SMP管理界面依次打开“身份认证管理”-“管理用户组”，找到需要同一帐号多用户使用的用户组点击修改：

2. 在上网行为限制中修改多终端同时使用限制的数量；

步骤6 收集信息后，请联系4008111000协助处理

拨打4008111000协助处理前，请确认以下内容：
1、已严格按照软件操作手册、测试手册进行配置；（确保没有配置错误）
2、客户端能够通过1x认证，并且SMP服务器和客户端之间的网络通信正常；
并收集如下信息：
1 ) 详细的故障描述和排错过程中的截图和报文；
2 ) 远程访问方式及其账号信息。（如具备远程条件）
3、通过debugtool工具导出的调试信息文件:
1). 请在浏览器输入：http://1.1.1.1:8080/smp/debugtool.jsp（将1.1.1.1替换为SMP真实IP），并勾选“开启用户上下线调试”、“开启直通协议栈调试”、“开启直通协议栈换成调试”开关后，点击最下方的“修改”按钮，开启debug调试开关。