无
某局点使用V7的无线控制器WX3510H结合绿洲进行微信连wifi认证,客户反馈点击“微信连wifi”按钮之后,出现报错:网络连接失败,如下图所示。点击“查看详情”,错误代码是:31305111 。安卓终端和苹果终端现象都一样。
过程分析:
从故障现象分析,是终端无法从浏览器跳转到正确的微信页面,很大怀疑是配置问题。
1、首先,了解客户的场景是本地转发,AP跨公网注册到AC上。基于这种场景需要将客户相关配置检查:
wlan service-template H3C
ssid H3C-test
vlan 2
client forwarding-location ap
portal enable method direct
portal domain cloud
portal apply web-server cloud
portal temp-pass period 20 enable
service-template enable
portal web-server cloud
url http://oasisauth.h3c.com/portal/protocol?redirecturl=http://182.245.120.235:8088/portal /cloudlogin.html
captive-bypass ios optimize enable
server-type oauth
if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
if-match original-url http://10.168.168.168 temp-pass
if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
#
portal local-web-server http
tcp-port 8088
#
ip http port 8088
ip http enable
ip https enable
服务模板的配置没有什么问题,但是portal web-server的配置有问题: 第一条的url 的redirecturl应该修改为:redirect_uri ; 182.245.120.235这个公网地址是典型配置的举例,应该配置为客户AC的公网映射地址。最后两条的if-match的命令最后还是要加上:?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html。修改之后应该是:
portal web-server cloud
url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html
captive-bypass ios optimize enable
server-type oauth
if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
if-match original-url http://10.168.168.168 temp-pass
if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html
if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal/cloudlogin.html
2、考虑到AP跨公网注册本地转发可能80端口会被封掉,所以需要将80端口修改为8088,这个配置客户基本都考虑了。因此,修改配置之后,让客户测试发现终端都可以正常认证,没有什么问题。
Portal web server的URL的公网地址一定要配置为客户AC的公网映射地址;配置一定要认真检查,特别是下划线不要漏掉,命令不要输错。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作