IPM+portal+账号密码认证
想请教大佬们几个问题,
第一,IPM不是仅限用于无线环境与无线AC上网认证使用吧?就是说有线认证也可以吧。
第二,我用有线环境做为认证的时也必须要使用WSM模块吗?
第三,我做好认证以后,可以弹认证页面,输入正确的用户名密码以后总是我(向设备发送报文,响应超时。),我输入错误的
用户名密码会提示我用户名密码错误,账户的用户名密码也可以修改,输入正确用户名密码也总是认证通不过,总是提示(向设备发送报文,响 应超时。)
第四,认证过程中总会有radius的请求与确认报文吧,但我在设备上始终看不到radius交互报文。
组网架构
认证现象提示
配置信息
请问怎么做有线IPM+portal认证,那个地方配置出问题了,怎么通过认证,往大佬们指点啊~感谢~
(0)
第一,IPM不是仅限用于无线环境与无线AC上网认证使用吧?就是说有线认证也可以吧。
是的
第二,我用有线环境做为认证的时也必须要使用WSM模块吗?
不需要
第三,我做好认证以后,可以弹认证页面,输入正确的用户名密码以后总是我(向设备发送报文,响应超时。),我输入错误的
用户名密码会提示我用户名密码错误,账户的用户名密码也可以修改,输入正确用户名密码也总是认证通不过,总是提示(向设备发送报文,响 应超时。)
第四,认证过程中总会有radius的请求与确认报文吧,但我在设备上始终看不到radius交互报文。
debug才能看到
(1)
1.支持有线认证;
2.WSM是管理AP的模块,跟认证不是强绑定关系;
3.检查下radius填写的nas-ip和设备测添加的是否一致,我看拓扑是跨公网,是否做了nat,如果有nat,需要在接入设备的portal web-server下加一条配置: url-parameter userip source-address。看是否可以解决。
(1)
没有nat,数据都是用的ipsec隧道,而且imc 上也有认证失败日志,但是日志不全,主要认证账户密码的时候提示向设备发送报文响应超时,感觉是3600路由器把报文扔了,不识别imc回复的报文,哪个地方认证协议不匹配么?
那就抓包排查下吧,看是那个设备没有回复报文,可以快速定位问题
我使用了MAC地址认证,直接使用radius交互,可以成功认证,但是使用ipm的portal始终都是不行,全部是超时,我抓包看了下,三次捂手完成,获取到HTTP页面以后,不知道是不是TCP MSS的原因,服务器回复的报文全部丢弃了,看不到PAP或者chap的认证报文这一步,我在设备上debug,debug提示我portal认证的原ip不匹配,不知道为什么有这种提示,使用MAC地址认证的方式可以。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
互联网使用了IPSEC tunnel,没有NAT环境,测试了使用了MAC地址认证方式,直接使用radius交互,可以成功认证,但是使用ipm的portal始终都是不行,全部是超时,我抓包看了下,三次捂手完成,获取到HTTP页面以后,不知道是不是TCP MSS的原因, ipsec使用nat-traversal方式,服务器回复的报文全部丢弃了,看不到PAP或者chap的认证报文这一步,我在设备上debug portal error,debug提示我portal认证的原ip不匹配,portal服务器上检查了多次认证网段没问题,不知道为什么有这种提示,使用MAC地址认证的方式可以。