WX3540H配合第三方Portal Server做认证,能正常弹出认证页面,但是输入账号认证一直提示失败,服务器侧工程师定位是由于AC拒绝认证导致认证失败。客户要求信息保密,不同意反馈AC配置,表示配置检查多次没发现问题。
一、第三方服务器上抓包发现是AC回复了ErrCode为1的报文,拒绝了认证请求,截图如下:
ErrCode具体含义如下:
ErrCode=0,表示AC设备告诉Portal Server此用户认证成功
ErrCode=1,表示AC设备告诉Portal Server此用户认证请求被拒绝
ErrCode=2,表示AC设备告诉Portal Server此链接已建立
ErrCode=3,表示AC设备告诉Portal Server有一个用户正在认证过程中,请稍后再试
ErrCode=4 ,表示AC设备告诉Portal Server此用户认证失败(发生错误)
二、在AC上开启debugging radius packet、debugging portal all,重新认证,信息如下:
确实是AC回复了认证拒绝,原因是“Failed to obtain user physical information.”获取用户物理信息失败。
三、由于客户信息需要保密,不方便提供完整配置,沟通组网情况后,得知现场是使用的本地转发。缺省情况下,设备仅根据ARP表项对无线Portal客户端进行合法性检查。在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。本功能开启后,当设备收到未认证Portal用户的认证报文后,将使用WLAN Snooping表、DHCP Snooping表和ARP表对其进行合法性检查。如果在这三个表中查询到该Portal客户端信息,则认为其合法并允许进行Portal认证。
开启无线Portal客户端合法性检查功能问题解决。
<Sysname> system-view
[Sysname] portal host-check enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作