现场参考知了案例https://zhiliao.h3c.com/Theme/details/102424来配置主备AC+iMC EIA的portal认证。配置完成后使用主设备测试没有问题,使用备设备测试报错,重定向页面失败:向portal server发送请求超时。
后续查看portal日志,发现重定向报文发送给了10.32.1.100这个之前是主,目前是备机的AC设备。导致重定向失败。
该问题是因为iMC并不能识别主备AC导致,参考知了案例https://zhiliao.h3c.com/Theme/details/66772在主备AC上都配置 url-parameter nasip value x.x.x.x,后续重定向成功。
但是访客点击登陆时还是报错:向portal server发送请求超时。
确认现场portal认证的流程,现场流程如下:
现场弹出portal认证页面,再点击访客预注册页签
填写访客的信息,点击确认
弹出二维码,点击登陆报错。如果现场此时点击返回到账号名+密码登录页面,使用刚刚审批的访客信息登录是可以正常认证成功的。
分析portal server日志,发现portal认证报文还是发送给了备AC,没有正确发送到10.0.0.101设备。
url-parameter nasip value x.x.x.x命令对重定向页面才生效,在页面上去跳转访客,没有办法区分设备。
如果想要访客管理员直接扫描二维码后能登录,只能访客用访客的SSID,内部用户使用内部用户的SSID,根据SSID推送不同的页面,访客推访客认证的页面,内部用户推账号密码的页面。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
url-parameter nasip value x.x.x.x命令在设备上执行后,EIA后续就会将报文发给指定设备,但是这个命令只对重定向的页签才生效,后续跳转的页面无法指定,所以需要用多个ssid