AC旁挂核心
现场配置四个服务模板(vlan 10,20,30,40),相同配置,在集中转发的时候,能进行正常Portal认证。
转为本地转发之后,只有两个服务模板(20,30)能正常进行认证
集中转发正常认证,本地转发无法正常认证
两者的区别在于转发点不同,Portal认证需要与Portal服务器进行交互
仔细查看配置,现场配置了Portal Web服务器可达性探测,但是未配置Portal用户逃生功能。
现场配置会导致接入设备在探测到Portal Web服务器不可达时,只产生log日志,但是Portal用户无法逃生(即仍需要进行Portal认证,但是因为Portal Web服务器状态已为不可达,所以新用户无法完成portal认证)
现场Portal Web服务器配置如下
#
portal web-server H3C
url http://x.x.x.x
server-detect interval 60 retry 10 log
url-parameter origurl original-url
url-parameter userip source-address
#
关于现场集中转发正常,本地转发不正常,是因为集中转发的转发点是AC,AC可与Portal Web服务器正常通信,所以可达性探测一直是可达的;而本地转发的转发点是AP,部分AP与Portal Web服务器不可达,因此导致集中转发正常认证,本地转发时部分Portal用户不成功
删除Portal Web下的server-detect配置
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作