无线集中转发组网,结合IMC做byod认证
现场遇到问题有:
1、无法弹出认证页面;
2、弹出认证页面后输入账号密码认证失败
对于问题1,BYOD认证实际为MAC认证方式下EIA给匿名用户引用的接入规则下发启用portal认证的VLAN,利用portal的页面重定向功能将终端重定向到byod页面,并非真正的portal认证。所以第一步先检查是否完成MAC认证,并下通过radius报文下发正确VLAN,通过抓包分析:
查看抓包服务器侧已经通过type81属性下发vlan,具体值(val=\000\003),终端也能拿到对应网段地址,但是依旧无任何portal页面,进一步查看配置,发现在该下发的vlan接口下未启用portal的配置,因此不会有重定向页面,补充相关配置即可:
此时debugging portal redirect分析看设别可完成重定向动作,终端弹出BYOD认证页面:
*Jun 18 11:55:48:409 2023 AC1_E_172.16.xx.xx PORTAL/7/REDIRECT-EVENT: The user ip is 172.16.xx.xx; the redirect url is http://172.16.xx.xx:8080/byod?ssid=ycm%2Dwifi1&usermac=DE-8E-xx-xx-xx-xx&userip=172.16.xx.xx.
但是紧接着终端完成认证无法切到最终业务vlan。在新增接入用户时,可设置该用户为缺省BYOD用户(系统中尚不存在缺省BYOD用户时,该选项才可见)。缺省BYOD用户的帐号名固定为“byodanonymous”,且帐号密码不用再设置。MAC认证方式下,如果相应MAC地址没有和任何帐号名绑定,则使用缺省BYOD用户上线。用户上线后可以访问iMC注册页面注册一个访客帐号或者使用一个已知帐号与MAC地址绑定。MAC地址与帐号绑定成功后,系统会强制用户下线,重新认证时就会使用该MAC地址新绑定的帐号名。 此时在服务器侧可以看到有DM报文下发:
但是用户并没有下线,检查设备配置发现缺少RADIUS服务器使用session control报文向设备发送授权信息的动态修改请求以及断开连接请求。开启RADIUS session control功能后,设备会打开知名UDP端口1812来监听并接收RADIUS服务器发送的session control报文。
所以增加radius session-control enable配置即可解决。
1、分配的业务vlan下需要起portal认证;
2、增加radius session-control enable控制功能
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作