• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

某局点V7无线控制器进行绿洲微信认证失败问题处理经验案例

2018-12-26发表
  • 0关注
  • 0收藏,95浏览
0

组网及说明


问题描述

某局点使用V7的无线控制器WX3510H结合绿洲进行微信连wifi认证,客户反馈点击微信连wifi”按钮之后,出现报错:网络连接失败,如下图所示。点击“查看详情”,错误代码是:31305111 。安卓终端和苹果终端现象都一样。


过程分析

过程分析:

从故障现象分析,是终端无法从浏览器跳转到正确的微信页面,很大怀疑是配置问题。

1、首先,了解客户的场景是本地转发,AP跨公网注册到AC上。基于这种场景需要将客户相关配置检查:

wlan service-template H3C

ssid H3C-test

vlan 2

client forwarding-location ap

portal enable method direct

portal domain cloud

portal apply web-server cloud

portal temp-pass period 20 enable

service-template enable

 

portal web-server cloud

 url http://oasisauth.h3c.com/portal/protocol?redirecturl=http://182.245.120.235:8088/portal /cloudlogin.html

 captive-bypass ios optimize enable

 server-type oauth

 if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404

 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404

 if-match original-url http://10.168.168.168 temp-pass

 if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol

 if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol

#

portal local-web-server http

 tcp-port 8088

#

 ip http port 8088

 ip http enable

 ip https enable

服务模板的配置没有什么问题,但是portal web-server的配置有问题: 第一条的url redirecturl应该修改为:redirect_uri ; 182.245.120.235这个公网地址是典型配置的举例,应该配置为客户AC的公网映射地址。最后两条的if-match的命令最后还是要加上:?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html。修改之后应该是:

portal web-server cloud

 url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html

 captive-bypass ios optimize enable

 server-type oauth

 if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404

 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404

 if-match original-url http://10.168.168.168 temp-pass

 if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html

 

 if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal/cloudlogin.html

 

2、考虑到AP跨公网注册本地转发可能80端口会被封掉,所以需要将80端口修改为8088,这个配置客户基本都考虑了。因此,修改配置之后,让客户测试发现终端都可以正常认证,没有什么问题。


解决方法

Portal web serverURL的公网地址一定要配置为客户AC的公网映射地址;配置一定要认真检查,特别是下划线不要漏掉,命令不要输错。


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

相似案例

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作