无线portal认证,输入用户名和密码之后提示设备拒绝请求
收集debug信息检查报文交互过程
发现portal服务器发送req_auth(3)之后,接入设备没有后续的radius报文,接入设备直接回复了ack_auth(4),errcode=1;
Portal sent 46 bytes of packet: Type=ack_auth(4), ErrCode=1, IP=10.30.104.31
*Oct 19 14:16:57:623 2022 WLAN_AC PORTAL/7/PACKET:
[ 11 SESSIONID ] [ 8] [08f4-58c5-dc4f]
[ 10 BASIP ] [ 6] [10.30.96.2]
IMC侧收集相关的信息,也是没有收到radius报文
另外通过抓包发现我们的设备没有发出radius报文
检查相关的配置发现现场没有在服务模板下引用domain域
#
wlan service-template 123
ssid 1234
vlan 104
portal enable method direct
portal bas-ip 10.30.96.2
portal apply web-server 1
service-template enable
#
现场开始配置了一个domain
#
domain 1
authentication lan-access radius-scheme 1
authorization lan-access radius-scheme 1
accounting lan-access radius-scheme 1
#
经确认,lan-access一般用于802.1X认证和mac认证下调用,现场也反馈在服务模板下调用也不成功
让现场新添加一个domain,
#
domain 2
authentication portal radius-scheme 1
authorization portal radius-scheme 1
accounting portal radius-scheme 1
#
并且在 wlan service-template 下调用最后认证成功
#
wlan service-template 123
ssid 1234
vlan 104
portal domain 2
portal enable method direct
portal bas-ip 10.30.96.2
portal apply web-server 1
service-template enable
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作