某局点使用我司WX3540E与戴尔服务器对接,使用手机号和短信验证码的方式进行portal认证。现场反馈终端上portal页面可以正常弹出,但是当输入完手机号和短信验证码后页面无任何反应,更换终端尝试后依旧如此。
无。
1.由于该局点刚上线,还在测试使用阶段,现场工程师在出现这个问题后,首先联系了戴尔服务器方的工程师,通过在服务器上抓包发现,AC在回应portal认证时报文有异常,提示errcode=1.如下图所示,其中portal server地址为172.16.23.2
2.由于通过服务器侧抓包发现问题很可能出现在AC上,因此在AC上收集认证时的debug portal packet和debug radius packet信息。
*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG: Recv MSG,[MsgType=PKT response Index = 46, ulParam3=3528620160]
*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG: Receive Raw Packet is:
*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG:
03 00 00 2e 0d 2e 9a b4 f0 4b 6d e7 f9 fd 43 7a
3b 08 e9 04 1a 1a 00 00 07 db 67 14 68 33 32 33
2d 72 65 74 75 72 6e 2d 63 6f 64 65 3d 31
*Feb 16 14:49:28:147 2017 wuxian-ac RDS/7/DEBUG:
Error: The vector of normal-res-packet is invalid(AAAID = 1, Req-ID = 0).//提示该信息说明AC和radius服务器之间的通信有问题
查看AC上radius配置:
radius nas-ip 192.168.32.1
radius scheme uwifi
primary authentication 172.16.23.2
primary accounting 172.16.23.2
user-name-format without-domain
retry stop-accounting 10
经过现场确认,设备上nas-ip等和服务器上配置都是一致的,但是发现radius没有密钥。现场反馈说服务器那端没有radius密钥,因此设备上没配。后面又重新和戴尔服务器工程师确认后得知服务器上是有配置radius密钥的。因此问题到这里就明了了。
在AC上配置好和服务器端相同的radius密钥后解决。
在处理portal问题时,遇到和服务器端通信有问题或是提示设备请求超时时,要注意核对AC与服务器端nas-ip,portal和radius密钥是否一致。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作