某局点WX3540E与第三方服务器对接portal认证不成功经验案例

某局点使用我司WX3540E与戴尔服务器对接，使用手机号和短信验证码的方式进行portal认证。现场反馈终端上portal页面可以正常弹出，但是当输入完手机号和短信验证码后页面无任何反应，更换终端尝试后依旧如此。
 

无。

1.由于该局点刚上线，还在测试使用阶段，现场工程师在出现这个问题后，首先联系了戴尔服务器方的工程师，通过在服务器上抓包发现，AC在回应portal认证时报文有异常，提示errcode=1.如下图所示，其中portal server地址为172.16.23.2

2.由于通过服务器侧抓包发现问题很可能出现在AC上，因此在AC上收集认证时的debug portal packet和debug radius packet信息。

*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG: Recv MSG,[MsgType=PKT response Index = 46, ulParam3=3528620160]
*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG: Receive Raw Packet is:
*Feb 16 14:49:28:146 2017 wuxian-ac RDS/7/DEBUG:
 03 00 00 2e 0d 2e 9a b4 f0 4b 6d e7 f9 fd 43 7a
 3b 08 e9 04 1a 1a 00 00 07 db 67 14 68 33 32 33
 2d 72 65 74 75 72 6e 2d 63 6f 64 65 3d 31
 
*Feb 16 14:49:28:147 2017 wuxian-ac RDS/7/DEBUG:
Error: The vector of normal-res-packet is invalid(AAAID = 1, Req-ID = 0).//提示该信息说明AC和radius服务器之间的通信有问题

查看AC上radius配置：

radius nas-ip 192.168.32.1
 radius scheme uwifi
 primary authentication 172.16.23.2
 primary accounting 172.16.23.2
 user-name-format without-domain
 retry stop-accounting 10

经过现场确认，设备上nas-ip等和服务器上配置都是一致的，但是发现radius没有密钥。现场反馈说服务器那端没有radius密钥，因此设备上没配。后面又重新和戴尔服务器工程师确认后得知服务器上是有配置radius密钥的。因此问题到这里就明了了。

在AC上配置好和服务器端相同的radius密钥后解决。

在处理portal问题时，遇到和服务器端通信有问题或是提示设备请求超时时，要注意核对AC与服务器端nas-ip，portal和radius密钥是否一致。