|
SG结合IMC单点登录排查文档(渠道版) 1、简单拓扑结构: 图片1 2、IMC单点登录实现原理: (1) 当imc客户端通过imc系统认证时,会发送上线报文给AC,上线报文号为252(16进制fc),上线报文包括用户名和用户的IP地址,当AC接收到上线报文后,自动通过AC的认证。 (2) 当imc客户端从IMC系统下线时,会发送下线报文给AC,下线报文号为253(16进制fd),同样,下线报文包括用户名和用户的IP地址,当AC收到下线报文后,便从AC注销用户。 3、IMC单点登录分析过程 在IMC服务器到SG的网络中抓取数据包分析: 1)如果IMC服务器发送到SG的数据包是正常的而SG单点登录没有成功,说明SG认证有异常。 2)如果IMC服务器发送到SG的数据包不正常,那么排查IMC客户端到IMC服务器这一段问题。这一段需要IMC设备供应商协助排查。 下面是正常数据包分析过程: 首先用wireshark抓包工具在IMC向SG发数据包的网卡抓取数据包。 分析数据包是否正常。 图片2 图片3 上面正常上线数据为:用户名:zhjun76 IP地址:10.100.124.144 4、SG问题排查 数据包正常,SG单点登录不成功一般有这两种情况: (1)用户的IP地址已经被别的用户使用,在组织结构里搜该ip地址是否被绑定,需要删掉地址绑定,因为该IP不能给两个用户使用。 图片4 图片5 (2)该用户名已经被别的ip地址在使用,需要在在线用户列表搜索该用户名,如果需要一个用户名被两个ip地址使用,需要启用公共账号属性。 图片6 图片7 | 
发表于 2015-3-13 10:50
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
