为外部客户认证配置外部 Web 服务器和 XTM 设备后,可以使用 XTM 设备上的日志消息查看发生的所有错误。 此列表显示几个较常见错误类型的日志消息示例,以及每种错误类型的可能原因和解决方案。
错误类型:决定 URL 中缺少参数
日志消息示例
Nov 2 18:20:32 2012 Firebox local3.err wgcgi[23924]: Hotspot auth failed, errcode=511
可能原因
访问决定 URL 中缺少参数。
解决方案
确保决定 URL 包含所有必需参数。
有关必需参数的信息,请参阅为热点外部客户认证配置 Web 服务器。
错误类型: 在设备中未找到客户端请求
日志消息示例
Nov 2 18:28:14 2012 Firebox local3.err admd[1456]: Hotspot client request not found
可能原因
请求超时 — 热点用户必须在五分钟内提供认证信息。 否则,请求会超时并被删除。
时间戳(决定 URL 中的参数“ts”)无效 — XTM 设备使用时间戳和客户端的 MAC 地址来检索客户端访问请求。 如果 ts 参数无效,它将无法找到请求。
请求已被使用 — 访问请求在被 XTM 设备检索之后会被删除。 请勿多次发送同一请求。
解决方案
在客户端 Web 浏览器中重新键入原始 URL 以再次访问 Internet,从而在 XTM 设备上创建新的访问请求。
错误类型:哈希校验和无效
日志消息示例
Nov 2 18:43:52 2012 Firebox local3.err admd[1456]: Hash is invalid for this hotspot client
可能原因
决定 URL 中的参数“success”不是 1 — 如果参数 success 不等于 1,则认证失败。
决定 URL 中的参数“sig”无效 — 如果 Web 服务器生成的校验和与 XTM 设备生成的校验和不匹配,则认证失败。
解决方案
检查哈希校验和计算。 它必须是采用十六进制编码的小写字符串。
有关计算哈希校验和的公式,请参阅为热点外部客户认证配置 Web 服务器。