某移动局点IPv6 Portal认证无法通过问题处理经验
一、组网:
无
二、问题描述:
某移动局点配置IPv6 Portal:portal server ipv6test ipv6 2001:DA8:E800:E4B8::1 key cipher $3IqFBEnv7iXJw1nW99xqa8opVKQp+ftXARy7A url http://218.206.248.116:6080/index.php server-type cmcc。Portal认证过程:用户正常获取IPv4、IPv6地址,能够正常弹出Portal认证页面;输入用户名密码点击登录,页面提示系统繁忙,请稍后再试;AC上debugging portal packet没有该用户IP地址的信息;抓包显示Portal认证系统已向AC发送REQ_CHALLENGE(Portal Type:1)报文,AC未回复ACK_CHALLENGE(Portal Type:2)报文。
测试发现AC上配置portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc时,Portal认证能够正常通过。
三、过程分析:
移动IPv6 Portal认证流程如下:
(1)第4步,用户输入用户名密码点击登录后,Portal认证系统向AC发送REQ_CHALLENGE(Portal Type:1)报文,报文包头的源、目的IP地址为IPv4地址,报文字段中包含IPv6相关字段。
(2)AC上配置portal server ipv6test ipv6 2001:DA8:E800:E4B8::1 key cipher $c$3$IqFBEnv7iXJw1nW99xqa8opVKQp+ftXARy7A url http://218.206.248.116:6080/index.php server-type cmcc,Portal认证系统的IP地址为218.206.248.116,Portal认证系统向AC发送REQ_CHALLENGE(Portal Type:1)报文的源IP地址为218.206.248.116。
(3)AC需要配置IP地址为218.206.248.116的Portal Server,才能处理源IP地址为218.206.248.116的Portal报文。因此AC上配置portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc时,Portal认证能够正常通过。
(4)一般情况下,移动局点IPv4和IPv6使用相同的Portal认证系统(Portal认证系统IPv4地址相同),AC会同时配置IPv4和IPv6的Portal Server,不存在该问题。对于IPv4和IPv6使用不同的Portal认证系统(Portal认证系统IPv4地址不同),或测试时只配置了IPv6的Portal Server的情况,需要针对IPv6使用的Portal认证系统的IPv4地址,在AC上增加该IPv4地址的Portal Server配置。
四、解决方法:
AC上增加portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc配置,Portal认证通过。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作