某移动局点IPv6 Portal认证无法通过问题处理经验

一、组网：

无

二、问题描述：

某移动局点配置IPv6 Portal：portal server ipv6test ipv6 2001:DA8:E800:E4B8::1 key cipher $3IqFBEnv7iXJw1nW99xqa8opVKQp+ftXARy7A url http://218.206.248.116:6080/index.php server-type cmcc。Portal认证过程：用户正常获取IPv4、IPv6地址，能够正常弹出Portal认证页面；输入用户名密码点击登录，页面提示系统繁忙，请稍后再试；AC上debugging portal packet没有该用户IP地址的信息；抓包显示Portal认证系统已向AC发送REQ_CHALLENGE（Portal Type:1）报文，AC未回复ACK_CHALLENGE（Portal Type:2）报文。

测试发现AC上配置portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc时，Portal认证能够正常通过。

三、过程分析：

移动IPv6 Portal认证流程如下：

（1）第4步，用户输入用户名密码点击登录后，Portal认证系统向AC发送REQ_CHALLENGE（Portal Type:1）报文，报文包头的源、目的IP地址为IPv4地址，报文字段中包含IPv6相关字段。

（2）AC上配置portal server ipv6test ipv6 2001:DA8:E800:E4B8::1 key cipher $c$3$IqFBEnv7iXJw1nW99xqa8opVKQp+ftXARy7A url http://218.206.248.116:6080/index.php server-type cmcc，Portal认证系统的IP地址为218.206.248.116，Portal认证系统向AC发送REQ_CHALLENGE（Portal Type:1）报文的源IP地址为218.206.248.116。

（3）AC需要配置IP地址为218.206.248.116的Portal Server，才能处理源IP地址为218.206.248.116的Portal报文。因此AC上配置portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc时，Portal认证能够正常通过。

（4）一般情况下，移动局点IPv4和IPv6使用相同的Portal认证系统（Portal认证系统IPv4地址相同），AC会同时配置IPv4和IPv6的Portal Server，不存在该问题。对于IPv4和IPv6使用不同的Portal认证系统（Portal认证系统IPv4地址不同），或测试时只配置了IPv6的Portal Server的情况，需要针对IPv6使用的Portal认证系统的IPv4地址，在AC上增加该IPv4地址的Portal Server配置。

四、解决方法：

AC上增加portal server ipv4test ip 218.206.248.116 url http://218.206.248.116:6080/index.php server-type cmcc配置，Portal认证通过。