交换机连接AC(本地转发)和本地绿洲,当前环境未接入互联网,且没有DNS服务器。
WBC地址为192.168.10.252,AC地址为10.20.0.252。
终端连接AP后无法弹出portal认证页面,直接输入oasisauth.h3c.com也不能访问。
分析过程:
PORTAL/7/REDIRECT-EVENT: Get the original URL(http://short.weixin.qq.com/mmtls/00007672).
PORTAL/7/REDIRECT-EVENT: The user ip is 10.20.5.53,user-agent is MicroMessengerClient
PORTAL/7/REDIRECT-EVENT: UserAgent=MicroMessengerClient matched safe redirect userAgent MicroMessenger
PORTAL/7/REDIRECT-EVENT: The user ip is 10.20.5.53; the redirect url is http://192.168.10.252/portal/protocol?response_type=code&nas_id=cm-0-10-210235A2G09215Q00001&userip=10.20.5.53&usermac=04-D3-B0-AB-B0-85&ssid=test&apmac=B0-44-14-C1-5A-60&userurl=http%3a%2f%2fshort.weixin.qq.com%2fmmtls%2f00007672
查看Debug信息发现已经重定向成功,但是PC没有回显
在PC上进行ping测试,发现无法通过域名解析到地址
由于当前场景中没有DNS服务器,所以无法解析该地址。
将AC作为DNS服务,开启DNS代理,将DNS server指向114.114.114.114 或者8.8.8.8
然后将DHCP地址池中获取的DNS改为AC的地址
dns server 114.114.114.114
dns proxy enable
ip host oasisauth.h3c.com 192.168.10.252
并放通portal free-rule
portal free-rule 6 description ip 10.20.0.252
终端获取地址后进行测试
成功后在浏览器输入http://X.X.X.X 任意地址,因为现在没有连接internet所以域名无法解析,所以使用地址来测试是否可以portal成功。
输入后发现可以重定向成功,后期用户接入互联网后可以通过AC指向nat server的方式来解析域名实现portal重定向。
可以重定向成功,后期用户接入互联网后可以通过AC指向nat server的方式来解析域名实现portal重定向。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作