欢迎来到天天文库
浏览记录
ID:1676553
大小:25.70 KB
页数:5页
时间:2017-11-13
《eap错误码原因分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1.错误分析错误信息认证类型错误说明原因分析日志命中率排查建议userwlanauthoritycheckerrorSIM/AKAHLR代理返回失败结果,无法继续认证。Radius可以与HLR代理正常通信;但HLR代理与HLR可能存在通信问题,或未能获取期望的数据。567/565检查HLR代理端与HLR通信异常或通信超时情况。eapsessionnotfoundALL由于Radius端session已被超时删除,无法处理AC发来的后续请求。在认证过程中Radius将某个超时(30秒)的session删除后,AC又发来针对该session
2、的请求报文。还有可能是错投报文(调查中)Session超时删除13/21发错报文8/21配合AC检查超时原因。invalidNT-ResponsePEAP在MSCHAPV2阶段,客户端认证过程中出现两端(客户端与Radius)计算(NTHash和MD5)出的质询响应结果(24字节)不一致。客户端认证不通过。可能是客户端的算法实现与Radius不一致。或因传输数据在网络中被篡改。找固定有该问题的终端进行调研。usernotfoundindbALL在数据库中查不到该用户该用户不在ps_radius表检查该用户是否开通业务eapmethodm
3、ismatchALL(依据日志分析)客户端响应NAK,表示不支持当前认证类别。客户端不支持当前的认证方式。日志中发现有案AKA规范Identity传来的报文,响应Radius报文方法为NAK,并携带可支持的认证方式为SIM。230/230核对Identity匹配规范,看是否有类似说明。找固定有该问题的终端进行调研。incorrectat_macSIM/AKA校验消息鉴权码(MAC)不正确。客户端的鉴权算法与Radius不一致。找固定有该问题的终端进行消息鉴权码是保证数据传输过程中不被篡改的技术。或者报文在网络传输过程中被改动。调研。hl
4、ragentnetworkioerrorSIM/AKA与HLR代理通信错误nulleap-indentitySIM/AKA获取永久用户名为空EAP报文中永久用户名不存在,协议交互失败。18/18找固定有该问题的终端进行调研。clientreporterror0SIM/AKA客户端返回错误号(0)客户端返回错误号(0)632/634调研错误号0找固定有该问题的终端进行调研。userpatternnotfoundinusers.datALL用户号(Identity)不符合认证规范Identity无法匹配现有支持的认证类型规范找固定有该问题的
5、终端进行调研。eapcannotprocesserrorgetGSMtripleterrorgetAKAquintupleerrorpeapcreatetlstunnelerrorpeapphrase1errorpeapphrase2errorpeapphrase2methoderrorclientreporterror31.日志分析1.1.userwlanauthoritycheckerrorRadius端10级日志EAP-SIMDB:HLRReturnCode=1,error1.2.eapsessionnotfoundRadius端
6、10级日志:session已删除情况:Stateattributeincludedbutnosessionfound发错报文情况:eappacketnotforme!1.3.clientreporterror0EAP-SIM:Clientreportederror0ReceivedEAPdatadatalen=12,datais:0202000C120E0000160100001.4.invalidNT-Response在MSCHAPV2阶段,终端生成的响应值与Radius自己生成的不匹配,客户端认证失败23步WLANUE收到后:a)W
7、LANUE产生一个16字节的随机数,称为“端认证质询”,b)WLANUE将3GPPAAAServer服务器中收到的16字节质询,及其产生的16字节端认证质询,以及WLANUE的用户名进行SHA1算法的HASH,取结果的开始8字节。c)WLANUE将b产生的8字节质询加密用windowsnthash函数生成的本地口令HASH值(16字节),产生24字节的响应(MD4算法);d)WLANUE将24字节的响应,结果封装在EAP-Response/EAP_MS_CHAP_V2Response报文中发送给WLANAN.(CODE=2:Respon
8、se)25步3GPPAAAServer服务器收到后:a)使用跟WLANUE相同的方法进行用户口令的哈希值加密响应值,如果结果与质询值相同,则客户端认证通过b)3GPPAAAServer服务器使用16字节的端
此文档下载收益归作者所有