拓扑架构为:最简单的Fit+AC架构:WAC360连接poe交换机,AP接在poe交换机下面;
portal认证、用户名密码存储都时在AC上面。
今天公司里面,有几个同事无线portal认证出错,这几个人的共同点都是苹果手机/苹果电脑,是当时最新IOS(11.3.1)。
他们能正常获取地址,用户名密码正确,无线信号强度没问题,能连接另一个mac绑定的无线,都没有问题,涉及到portal认证,就会出错。
当时怀疑是认证浏览器的问题,但是只要把手机自动跳出来的默认认证浏览器关掉(准备使用其它浏览器手动触发),手机就和该无线去掉关联。再次连接该无线时,又会跳出默认浏览器认证页面,死循环。
我自己苹果手机,ios9版本,测试并没有问题,其它电脑、安卓手机也没有问题。
经过测试,出现portal认证页面后,什么都不做,先登出,然后在输入密码登陆,这样才能正常portal认证。
当时做了两个测试,可以成功登陆。
1.苹果手机(最新ios)连接wifi,跳出认证页面,页面里有登陆和退出选项;先选择退出,然后在选择登陆,输入用户密码,可以正常认证成功。
2.认证成功后,退出重连,跳出认证页面,这次直接选择登陆,出现之前的错误。关闭错误窗口,选择退出,然后选择登陆,输入用户密码,可以认证。
之前也打过400电话,工程师通过邮件查看我们portal文件、配置都时默认的,并没有问题;后收集Debug信息发过去,研发说也没什么问题;最后怀疑是服务模板模式问题,让我们做个测试;
1.以前portal认证的无线模板是clear的,后面做测试增加一个crypto模板:
新ssid配置:wlan service-template 3 crypto ssid ShiWan818 bind WLAN-ESS 2 cipher-suite ccmp security-ie rsn service-template enable!interface WLAN-ESS2 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 2 untagged port hybrid pvid vlan 2 port-security port-mode psk port-security tx-key-type 11key port-security preshared-key pass-phrase cipher $c$3$n2mo+UvIMo8WHgeo+f4dSc3d0CQMKypiuQh2Hg==但这也是改了一个模板模式,和加了一个二层安全,实际测试下来,还是老问题,portal认证出错。
2.clear模式时,当苹果手机认证失败时,看一下wifi图标不存在。
3. 忽略苹果手机自动弹界面的结果,直接没有wifi图标,失败。
麻烦大神帮忙看看,是否这个是什么问题?怎么解决。
对了,现在有同事在更新最新ios14,看后续如何。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
单纯的portal认证,没imc。认证都是wac360上做的