某局点对接城市热点做mac or portal 认证,用户断开wifi后在服务器上把用户在线表项和mac表项删除后,用户再次关联可以直接上网不会弹portal页面。
服务器上查看账号状态均为离线:
用户接入debugging信息:
%Jan 10 14:24:02:350 2018 IRF-AC STAMGR/5/STAMGR_MACA_LOGIN_FAILURE : -Username=7862566bf643-UserMAC=7862-566b-f643-BSSID=9428-2e97-d6c1-SSID=XXXX-VLANID=501-UsernameFormat=MAC address; A user failed MAC authentication.
%Jan 10 14:24:02:360 2018 IRF-AC STAMGR/6/STAMGR_CLIENT_ONLINE: Client 7862-566b-f643 went online from BSS 9428-2e97-d6c1 with SSID AHIIB on AP tsg-4f-bgs1. State changed to Run.
debugging显示用户mac认证失败但是直接上线成功。
此时查看客户端表项:
用户在线时,mac 和 portal表项都看不到
<IRF-AC>dis wlan client mac-address 7862-566b-f643
Total number of clients: 1
MAC address User name AP name RID IP address IPv6 address VLAN
7862-566b-f643 N/A tsg-4f-bgs1 2 10.111.13.212 501
<IRF-AC>dis mac-authentication connection user-mac 7862-566b-f643
Total connections: 0
<IRF-AC>dis portal user all | include 7862-566b-f643
<IRF-AC>
经确认:由于实现机制上限制,当同一服务模板下同时开启了集中转发和本地转发,并起了Portal认证,此时Portal认证只对本地转发有效,对集中转发失效。
wlan service-template ahiib
description 所有区域SSID
ssid XXXX
client forwarding-location ap vlan 601 //本地转发vlan为601
client-security authentication-mode mac
client-security ignore-Authentication
mac-authentication domain drcom
portal enable method direct
portal domain drcom
portal bas-ip 100.1.1.250
portal apply web-server drcom
service-template enable
radio 1
radio enable
channel band-width 40
service-template ahiib vlan 501 // 实际为集中转发
建议现场合理规划网络,将集中转发和本地转发配置在不同服务模板下。
设备当前实现机制为当同一服务模板下同时开启了集中转发和本地转发,并起了Portal认证,此时Portal认证只对本地转发有效,对集中转发失效,若遇到类似问题,建议现场合理规划网络,将集中转发和本地转发配置在不同服务模板下。
此实现机制不合理,已提出需求,后续将会修改。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作