典型远程portal的组网方式,ac做base设备,portal server和radius服务器均为第三方设备。
终端连接ssid,可以重定向,输入用户名和密码后,提示认证失败。
在ac上开启debugging portal all和debugging radius all,并在服务器上抓包。只有portal的信息而没有radius的信息。
debug信息中显示
Portal sent 38 bytes of packet: Type=ack_auth(4), ErrCode=1, IP=0.0.0.0
ErrCode=1,表示AC设备告诉Portal Server此用户认证请求被拒绝;而且终端的ip地址确是0.0.0.0,与终端实际地址不符。
在抓包中发现req_auth中的user ip也是0.0.0.0
由此可知portal server并没有识别到终端的地址,只有两种可能,ac上没有配置相应的url-parameter,或者ac配置了,格式不对,portal server并不识别。
再次检查ac配置发现第三方服务器要求携带user ip,ac配置为url-parameter wlanuserip,将其改为 url-parameter userip后故障解决。对于处理与第三方服务器对接的问题,要充分了解第三方厂商对携带参数的格式要求,这样才能与之配合完成认证。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作