无
某局点本地转发,portal认证,升级之后发现portal认证不生效,终端不用进行portal认证即可以上网。
首先检查配置发现其在服务模板下配置了逃生,同时在portal web-server下配置了探测
#
wlan service-template XXX
ssid XX
vlan 72
client forwarding-location ap vlan 72
client vlan-alloc static
akm mode psk
preshared-key pass-phrase cipher $c$3$imkTcUX3jKdOZysf70iUMMbxFFuCPYE3QKCj
cipher-suite ccmp
security-ie rsn
portal enable method direct
portal domain xxx
portal bas-ip X.X.X.X
portal apply web-server xxx
portal apply mac-trigger-server portal-mac
portal fail-permit web-server
service-template enable
bonjour apply policy ke
#
portal web-server xxx
url ***.***:8080/portal
server-detect interval 10 retry 2 log trap
url-parameter wlanuserip source-address
#
在设备上display portal user all 没有发现测试用户,但是display wlan client all 可以看到该用户,而且该用户可以直接访问互联网,如果取消掉逃生的配置用户则正常的进行portal认证,以上的测试说明该用户逃生了,那么为什么逃生会生效?说明AP探测portal web-server不通,于是在AP上ping portal web-server的域名发现不通,但是ping域名对应的ip地址则没有问题,所以基本定位是AP上无法解析域名导致的。经与研发沟通表明之前版本AP如果域名解析不出来就不进行不探测,所以不影响终端弹页面,现在的版本域名解析不出来就认为portal web-server不通,直接不弹页面,如果配置了逃生则触发逃生。
在AP上下发map文件给AP指定有效的dns服务器即可解决问题
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作