RSF RG-SMP安全管理平台日常维护与问题排查.pptx

RG-SMP安全管理平台日常维护与问题排查;日常维护建议 常见问题处理 软件版本升级;3;4;5;日常维护建议 常见问题处理 软件版本升级;问题现象 客户端可能出现如下提示： 1）客户端提示“正在寻找认证服务器”，随后提示无法找到认证服务器，认证失败； 2）客户端提示“正在连接认证服务器”，随后提示连接认证服务器失败，认证失败； 3）客户端提示，认证使用的“IP、MAC、设备端口、设备MAC、硬盘序列号等校验失败” 4）客户端提示“您已被禁止使用网络!” ;问题分析 可能原因有： 网络环境： 1）客户端和认证设备、认证设备和SMP服务器之间的通信异常； 设备配置： 2）认证设备802.1x配置错误； SMP配置： 3）认证设备没有被添加到SMP管理设备中，或设备类型添加错误； 4）用户启用了接入方式控制，因网络信息校验失败导致无法认证； 5）用户被加入黑名单中导致无法认证； ;解决方案 排查网络环境问题导致认证失败 问题分析：认证环境的基础是网络是可连通的。 若不确认网络环境是否正常，可进行如下操作： 关闭设备的1x接口受控配置，在非认证环境下，确认网络是否正常； 检查2处网络状态：客户端与接入设备之间、接入设备与SMP服务器之间； 若网络通讯正常，则继续下一步排查 ;解决方案 排查接入设备的AAA配置是否正确 问题分析：Radius认证与设备配置有很大关系，首先排查设备配置。 以锐捷10.x交换机配置为例，配置如下： aaa new-model --- 开启aaa认证 aaa accounting update ---开启记账更新功能 aaa accounting update periodic 15 ---定义记账更新周期 aaa accounting network default start-stop group radius ---配置记账功能 aaa authentication dot1x default group radius ---配置dot1x认证方法 radius-server host 25 ---定义认证服务器IP radius-server key test ---定义认证radius key interface FastEthernet 0/1 dot1x port-control auto ---在接口上开启dot1x认证功能 snmp-server community public rw ---设置snmp团体名 ;解决方案 排查SMP添加的设备信息与接入设备配置是否一致 问题分析：SMP记录的设备信息与实际设备的配置信息需要一致，否则认证无法成功。 排查思路： 查看SMP的认证失败日志； 查看客户端的失败提示信息。 若客户端提示“正在寻找认证服务器”，随后提示无法找到认证服务器，认证失败的提示，则说明SMP添加的设备信息与接入设备配置存在不一致，需要逐一排查； ;解决方案 排查SMP添加的设备信息与接入设备配置是否一致 排查步骤如下： 进入SMP管理端，确认已经添加接入设备 若设备未添加，则手动添加接入设备（注意IP地址和设备配置模板信息） ;解决方案 排查SMP添加的设备信息与接入设备配置是否一致 确认设备关联的配置模板信息是否正确，若不正确，可以新建一个设备配置模板 ； 填写信息与接入设备各项配置一致（如Radius key、SNMP community） ;解决方案 排查SMP接入方式控制中的配置 问题分析： 若客户端提示如：“用户IP校验失败”或“硬盘序列号校验失败”等信息， 查看SMP认证失败日志的失败原因为“用户IP、用户MAC、设备IP、设备端口或硬盘序列号校验失败” 上述现象说明，用户当前认证的网络信息可能发生了变更，和系统中绑定的不一致； ;解决方案 排查SMP接入方式控制中的配置 排查步骤： 查看认证用户所在的用户组，确认是否绑定网络信息校验； 查看上网历史记录，确认认证用户的认证失败的原因；（原因：网络绑定信息校验失败） ;解决方案 排查SMP接入方式控制中的配置 排查步骤：