WX3540X 双链路bas-ip 和nas-ip问题

填新ac的ip就行,认证服务器做好相应配置就行

以前接触过一个你可以当个参考，是借助imc，配合IMC可以一个IP地址组绑定两台portal设备（用户 > 接入策略管理 > Portal服务管理 > 服务器配置    不同端口组绑定同一IP地址组，允许），AC上不用vrrp，nas-ip使用ac地址，在设备portal web-server下面配置url-parameter nasip value X.X.X.X配置nas-ip地址参数给到服务器用于区分就行。

这样子在主备设备之间切都能正常认证。

在AC双链路备份组网中，Portal认证的NAS-IP和BAS-IP需按以下原则配置：

一、BAS-IP配置
1. 必须配置为本地接口真实IP
在每个AC的Portal认证接口或无线服务模板下，通过`portal bas-ip`命令指向当前AC的物理接口IP地址（如`Vlan-interface 100`的IP），不可配置虚IP或对端AC的IP：

interface Vlan-interface100
portal bas-ip 10.254.150.221 // 主AC配置自身IP


interface Vlan-interface100
portal bas-ip 10.254.150.220 // 备AC配置自身IP


2. 作用
- 确保AC主动发送的Portal报文（如强制下线报文）携带正确的源IP。
- 使Portal服务器能识别报文来源设备，防止主备切换后服务器误将请求发往非活动AC。

二、NAS-IP配置（URL重定向参数）
1. 通过URL参数明确AC身份
在Portal Web服务器配置中，使用`url-parameter nasip`指定重定向URL携带当前AC的物理IP（需与`bas-ip`一致）：

portal web-server imc
url-parameter nasip value 10.254.150.221 // 主AC配置


portal web-server imc
url-parameter nasip value 10.254.150.220 // 备AC配置


2. 必要性
- 主备切换后，终端弹出的Portal页面URL会携带新主AC的IP（如`&nasip=10.254.150.220`）。
- Portal服务器根据此参数将认证请求发送至正确的活动AC，避免因服务器配置多台AC导致的响应混乱。