AC旁挂核心,做本地转发,网关在核心上
现场想结合绿洲做微信公众号认证,认证失败无法唤醒URL,直接能够上网
检查配置未发现明显异常,查看模板调用等配置也正常
#
wlan service-template 150
ssid test
client forwarding-location ap
user-isolation enable
akm mode psk
preshared-key pass-phrase cipher $c$3$3eCagCbJbGwCrcG3cB5mNMaplVmBDeRp41IGYA==
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
portal enable method direct
portal domain cloud portal apply web-server 150
联系组网情况,发现设备既没有配置业务vlan的vlanif地址,也没有指定client-gateway的vlanif。
将vlanif 150添加后,并指定为终端网关vlan,终端能够跳转微信公众号
#
interface Vlan-interface150
ip address 1.1.1.253 255.255.192.0
portal client-gateway interface Vlan-interface150
但出现了新的问题,终端公众号卡在正在认证这一步,随后提示无法连接
到了这步,怀疑绿洲认证配置正常,但是网络连通性有误
进一步排查,发现地址能够ping通外网,但是无法ping通终端,经确认,设备上还做了二层隔离
再次修改portal client-gateway interface Vlan-interface150地址为AC上的管理地址
终端成功认证,问题解决
对于绿洲问题,除了要注意配置不能缺配少配错配,还要注意实际的组网环境,
1、给业务vlan配置相应的ip地址;
2、或者配置portal client-gateway interface vlan x,指定一个AC上配置IP地址的vlan,终端可以访问此地址。
需要确认该gateway地址能够连通绿洲 并且可以连通终端
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作