某局点portal认证部分终端不自动弹出认证页面,手动输入url可以弹出页面,输入用户名和密码可正常上网。
1、从故障现像来看,认证的流程是没问题,主要问题很可能出现在重定向这一步,这种情况下,如果是集中转发可以在AC上debug portal redirect all。如果是本地转发,可以在AP上debug portal redirect all。
2、检查配置,现场存在多个服务模板使能portal认证,这种配置下,需要确认服务模板的vlan是否相同。
wlan service-template 1
ssid BJJ
vlan 27
portal enable method direct
portal domain wifi
portal bas-ip 192.168.xx.xxx
portal apply web-server wifi
service-template enable
#
wlan service-template 2
ssid IBI
vlan 27
portal enable method direct
portal domain wifi
portal bas-ip 192.168.xx.xxx
portal apply web-server wifi
service-template enable
在多个服务模板调用portal且vlan相同,但是SSID名称不同的情况下,如果终端首先接入的是服务1 ,正常portal认证上网,这时已经产生了本终端的portal表象。当终端切换到服务2,由于AC上存在这个终端在认证服务1时候的portal表象,而且vlan和终端IP也没有改变,所以会出现本终端不会弹出portal认证页面进行认证。
在AC上配置portal user-logoff ssid-switch enable命令
此命令在AC的命令手册上有具体的介绍:开启无线Portal用户SSID切换后的强制下线功能。 若用户创建2个无线服务模板,且都开启Portal认证,用户VLAN相同。用户先从一个无线服务模板的SSID上线,通过Portal认证;当用户切换到另一个无线服务模板的SSID且进行Portal认证时无法通过认证。 执行本命令后,当无线Portal用户从原SSID切换到新SSID后,设备会强制用户下线,并自动删除用户信息,用户再进行Portal认证时便可通过认证。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作