某局点E528C-X交换机对接锐捷平台portal认证出现web界面认证失败

E528C-X交换机对接锐捷的认证管理平台

客户现场出现所有账号通过web做portal认证，输入用户名密码都显示认证失败

抓包查看交互过程发现ACK_Auth的ErrCode＝1，表示设备告诉Portal Server此用户认证请求被拒绝

可以发现中间的access相关报文缺失（这是作为radius服务器交互的报文）

查看配置发现端口调用的domain是portal

Domain portal下面是调用的radius是portal

但是radius实例里只有poratal（应该是名字写错了）

修改了名字后问题依旧没解决

重新debug portal all查看

在锐捷平台上面查看发现告警显示portal服务版本不支持

在锐捷平台侧抓包查看radius交互报文

可以发现交互是portal1.0

然后发现radius报文里val带的标签不对

user-name-format without-domain//未配置发送用户认证会出现错误，自带后缀ISP号

我司设备portal对接锐捷平台时需要配置t=wireless-v2-plain这个参数用于标识二代web认证 需要加上这个参数

配置之后客户通过portal的web认证就能正常上线了