某局点使用无线控制器WX5540E,无线接入采用portal认证,认证服务器为第三方服务器,与第三方服务器完成AAA对接,portal认证。认证成功后由AC强制跳转到指定页面,页面文件保存在AC本地Flash中。
各地市分支局点均采用相同的接入方式,且跳转页面也相同。其他大部分分支局点在终端认证成功后均能正常跳转到指定页面,但有一两个分支局点跳转页面异常,并非跳转到指定页面。
跳转正常的URL:***.***/loginsuccess
跳转异常的URL:***.***/loginsuccess
据反馈,现场是修改过认证成功跳转页面的。
网络拓扑:
尝试清理终端浏览器缓存,未解决,尝试终端直接访问***.***/loginsuccess,并未被强制跳转到***.***/loginsuccess,由此排除终端问题。
由于终端认证成功后是有跳转动作的,说明功能实现上不存在问题。采集抓包信息,具体分析终端在整个认证过程中的交互。发现在终端认证成功后,请求以AC为源地址(192.168.1.14)的一个url时,被重定向到了***.***这个异常页面,如下图:
检查配置发现正常:
portal local-server bind ssid @ffan file defaultfile.zip
portal redirect-url ***.***/loginsuccess
取本地页面文件defaultfile.zip检查跳转配置正常:
由以上分析可以判断配置上没有问题
之前认证成功重定向页面用过***.***/loginsuccess这个页面,而且目前配置已经修改过来,还是会推送原来的页面,因此判断为设备内存上缓存了该页面信息,导致仍然跳转原页面。尝试重新启用portal功能,即在业务vlan接口下删除portal配置,重新配置,发现问题仍然存在。
经分析,使用本地页面文件时,如果修改页面文件中内容,需要重新使能Local-portal才能生效。
以上分析可以判断,该问题是由于设备缓存本地页面文件,导致推送页面异常。
重新使能本地portal功能,命令如下:
[AC]undo portal local-server http
[AC]portal local-server http
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作