某局点V7无线控制器进行绿洲微信认证失败问题处理经验案例

无

某局点使用V7的无线控制器WX3510H结合绿洲进行微信连wifi认证，客户反馈点击“微信连wifi”按钮之后，出现报错：网络连接失败，如下图所示。点击“查看详情”，错误代码是：31305111 。安卓终端和苹果终端现象都一样。

过程分析:

从故障现象分析，是终端无法从浏览器跳转到正确的微信页面，很大怀疑是配置问题。

1、首先，了解客户的场景是本地转发，AP跨公网注册到AC上。基于这种场景需要将客户相关配置检查：

wlan service-template H3C

ssid H3C-test

vlan 2

client forwarding-location ap

portal enable method direct

portal domain cloud

portal apply web-server cloud

portal temp-pass period 20 enable

service-template enable

portal web-server cloud

 url http://oasisauth.h3c.com/portal/protocol?redirecturl=http://182.245.120.235:8088/portal /cloudlogin.html

 captive-bypass ios optimize enable

 server-type oauth

 if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404

 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404

 if-match original-url http://10.168.168.168 temp-pass

 if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol

 if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol

#

portal local-web-server http

 tcp-port 8088

#

 ip http port 8088

 ip http enable

 ip https enable

服务模板的配置没有什么问题，但是portal web-server的配置有问题: 第一条的url 的redirecturl应该修改为：redirect_uri ; 182.245.120.235这个公网地址是典型配置的举例，应该配置为客户AC的公网映射地址。最后两条的if-match的命令最后还是要加上：?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html。修改之后应该是：

portal web-server cloud

 url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html

 captive-bypass ios optimize enable

 server-type oauth

 if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404

 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404

 if-match original-url http://10.168.168.168 temp-pass

 if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal /cloudlogin.html

 if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://X.X.X.X:8088/portal/cloudlogin.html

2、考虑到AP跨公网注册本地转发可能80端口会被封掉，所以需要将80端口修改为8088，这个配置客户基本都考虑了。因此，修改配置之后，让客户测试发现终端都可以正常认证，没有什么问题。

Portal web server的URL的公网地址一定要配置为客户AC的公网映射地址；配置一定要认真检查，特别是下划线不要漏掉，命令不要输错。