WX5510E的Portal认证中服务器URL显示的参数异常经验案例

现场有一台WX5510E控制器，目前配置了Portal认证和第三方Portal服务器对接。现在第三方Portal服务器方要求显示的URL参数里面的mac地址是格式是XX.XX.XX.XX.XX，但是我们AC上传的url参数里面显示的mac地址格式是XX-XX-XX-XX-XX。现在第三方Portal服务器厂家要求我们能不能将地址格式进行修改，方便和第三方服务器成功对接。

通过上面的问题现象描述，我们先从无线控制器的portal配置来看是否有问题。

1. 检查无线控制器的Portal部分配置

我们让现场搜集了无线控制器的部分Portal配置如下：

portal server H3C ip 1.1.1.1 key cipher $c$3$JxGU87S144guRBth+DTVPPBak8Cs8WIbgZww url http://1.1.1.1:8080/aaa/remoteUser/login server-type cmcc

 portal free-rule 0 source interface Ten-GigabitEthernet1/0/1 destination any

 portal free-rule 1 source ip any destination ip 1.1.1.1 mask 255.255.255.255  //放开到服务器的免认证规则。

 portal free-rule 2 source ip any destination ip 61.139.2.69 mask 255.255.255.255  //放开到dns的免认证规则。

 portal url-param include user-mac param-name wlanstamac //携带终端mac。

 portal url-param include ap-mac param-name wlanapmac  //携带ap的mac。

 portal url-param include ac-name param-name wlanacname

 portal url-param include user-vlan param-name vlan

   从上面的配置来看，看不出portal问题，下面是现场反馈的客户端url显示的结果：

显示出的url是：http://1.1.1.1:8080/aaa/pageset/default/PC/LoginError.htm?path=/0/PC/LoginError.htm&userIP=100.64.1.78&nasIP=&vlanId=1430&ssid=YZWD&terminalType=PC&userMac=64-27-37-79-2B-36&wlanapmac=60-0B-03-F1-AD-A0&nasType=&v=1488017817070&resultCode=01

 我们可以看出我们设备上传的mac地址格式是XX-XX-XX-XX-XX，现在第三方服务器需要提取mac地址，需要让我们修改格式以及大小写。

2. URL参数的mac地址显示规范说明

和产品线确认之后，目前我们的V5、V7的无线控制器不支持mac字段格式修改，我司无线Portal携带MAC格式参照“5道横杠”是移动规范要求，普及型更高。Radius协议中，MAC都是5道行杠形式，典型的就是called-station-id中AP-MAC，calling-staiton-id是assiix编码，翻译过来也是5道横杠。我司认证MAC地址格式参照国际标准规范，取自RFC3580。

下面是RFC3580的具体介绍：

国际标准规范：

3.21. Calling-Station-Id

   For IEEE 802.1X Authenticators, this attribute is used to store the

   Supplicant MAC address in ASCII format (upper case only), with octet

   values separated by a "-". Example: "00-10-A4-23-19-C0".

3.20. Called-Station-Id

   For IEEE 802.1X Authenticators, this attribute is used to store the

   bridge or Access Point MAC address in ASCII format (upper case only),

   with octet values separated by a "-". Example: "00-10-A4-23-19-C0".

   In IEEE 802.11, where the SSID is known, it SHOULD be appended to the

   Access Point MAC address, separated from the MAC address with a ":".

   Example "00-10-A4-23-19-C0:AP1".

从以上介绍可知callding-station-id和called-station-id有明确清晰的定义（MAC大写，5个“-“），无论设备侧还是服务器侧都应当按照国际标准来。 既然RFC已经习惯上把MAC地址格式定义成XX-XX-XX-XX-XX-XX这种形式，那么username顺理成章也应当采用这样的格式。

因此，我们设备是按照国际规范标准来的，URL参数里面的mac地址的格式以及大小写都不能修改，建议第三方服务器产生按照规范来进行修改。

通过以上的分析，本案例的解决方法就是：

1、让第三方服务器产生按照国际标准，将mac地址的格式提取为XX-XX-XX-XX-XX这样的格式。

2、我们设备mac地址格式已经是按照国际标准规范了，我们不用修改也不能修改格式。