现场有一台WX5510E控制器,目前配置了Portal认证和第三方Portal服务器对接。现在第三方Portal服务器方要求显示的URL参数里面的mac地址是格式是XX.XX.XX.XX.XX,但是我们AC上传的url参数里面显示的mac地址格式是XX-XX-XX-XX-XX。现在第三方Portal服务器厂家要求我们能不能将地址格式进行修改,方便和第三方服务器成功对接。
通过上面的问题现象描述,我们先从无线控制器的portal配置来看是否有问题。
1. 检查无线控制器的Portal部分配置
我们让现场搜集了无线控制器的部分Portal配置如下:
portal server H3C ip 1.1.1.1 key cipher $c$3$JxGU87S144guRBth+DTVPPBak8Cs8WIbgZww url http://1.1.1.1:8080/aaa/remoteUser/login server-type cmcc
portal free-rule 0 source interface Ten-GigabitEthernet1/0/1 destination any
portal free-rule 1 source ip any destination ip 1.1.1.1 mask 255.255.255.255 //放开到服务器的免认证规则。
portal free-rule 2 source ip any destination ip 61.139.2.69 mask 255.255.255.255 //放开到dns的免认证规则。
portal url-param include user-mac param-name wlanstamac //携带终端mac。
portal url-param include ap-mac param-name wlanapmac //携带ap的mac。
portal url-param include ac-name param-name wlanacname
portal url-param include user-vlan param-name vlan
从上面的配置来看,看不出portal问题,下面是现场反馈的客户端url显示的结果:
我们可以看出我们设备上传的mac地址格式是XX-XX-XX-XX-XX,现在第三方服务器需要提取mac地址,需要让我们修改格式以及大小写。
2. URL参数的mac地址显示规范说明
和产品线确认之后,目前我们的V5、V7的无线控制器不支持mac字段格式修改,我司无线Portal携带MAC格式参照“5道横杠”是移动规范要求,普及型更高。Radius协议中,MAC都是5道行杠形式,典型的就是called-station-id中AP-MAC,calling-staiton-id是assiix编码,翻译过来也是5道横杠。我司认证MAC地址格式参照国际标准规范,取自RFC3580。
下面是RFC3580的具体介绍:
国际标准规范:
3.21. Calling-Station-Id
For IEEE 802.1X Authenticators, this attribute is used to store the
Supplicant MAC address in ASCII format (upper case only), with octet
values separated by a "-". Example: "00-10-A4-23-19-C0".
3.20. Called-Station-Id
For IEEE 802.1X Authenticators, this attribute is used to store the
bridge or Access Point MAC address in ASCII format (upper case only),
with octet values separated by a "-". Example: "00-10-A4-23-19-C0".
In IEEE 802.11, where the SSID is known, it SHOULD be appended to the
Access Point MAC address, separated from the MAC address with a ":".
Example "00-10-A4-23-19-C0:AP1".
从以上介绍可知callding-station-id和called-station-id有明确清晰的定义(MAC大写,5个“-“),无论设备侧还是服务器侧都应当按照国际标准来。 既然RFC已经习惯上把MAC地址格式定义成XX-XX-XX-XX-XX-XX这种形式,那么username顺理成章也应当采用这样的格式。
因此,我们设备是按照国际规范标准来的,URL参数里面的mac地址的格式以及大小写都不能修改,建议第三方服务器产生按照规范来进行修改。
通过以上的分析,本案例的解决方法就是:
1、让第三方服务器产生按照国际标准,将mac地址的格式提取为XX-XX-XX-XX-XX这样的格式。
2、我们设备mac地址格式已经是按照国际标准规范了,我们不用修改也不能修改格式。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作