E528C-X交换机对接锐捷的认证管理平台
客户现场出现所有账号通过web做portal认证,输入用户名密码都显示认证失败
抓包查看交互过程发现ACK_Auth的ErrCode=1,表示设备告诉Portal Server此用户认证请求被拒绝
可以发现中间的access相关报文缺失(这是作为radius服务器交互的报文)
查看配置发现端口调用的domain是portal
Domain portal下面是调用的radius是portal
但是radius实例里只有poratal(应该是名字写错了)
修改了名字后问题依旧没解决
重新debug portal all查看
在锐捷平台上面查看发现告警显示portal服务版本不支持
在锐捷平台侧抓包查看radius交互报文
可以发现交互是portal1.0
然后发现radius报文里val带的标签不对
user-name-format without-domain//未配置发送用户认证会出现错误,自带后缀ISP号
我司设备portal对接锐捷平台时需要配置t=wireless-v2-plain这个参数用于标识二代web认证 需要加上这个参数
配置之后客户通过portal的web认证就能正常上线了
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作