ac 外置portal服务器认证问题
- 0关注
- 0收藏,249浏览
问题描述:
ac是v5软件版本,无线用户通过portal认证后连接到网络可以连接上但是过了十秒左右会要求重新认证,在ac上查询dis portal user all一开始是有表项的,但是过了五六秒后表项消失
- 2025-10-11提问
- 举报
-
(0)
认证服务器上看下下线日志。
看看有没有开这个:
开启 option client fast-forwarding enable level 3
用户首次认证成功时AC会生成临时表项,但因流量未被AC管控,AC无法维持认证状态。
表项5-6秒后超时消失,触发AC要求用户重新认证。
- 2025-10-11回答
- 评论(1)
- 举报
-
(0)
我查了一下没有这个配置
该问题可能由以下原因导致:AC在本地转发模式下未配置`portal host-check enable`,导致AC无法通过WLAN Snooping、DHCP Snooping或ARP表项对Portal客户端进行合法性检查,进而造成用户表项无法维持,短暂上线后表项被删除。
建议配置:
```
portal host-check enable
```
开启无线Portal客户端合法性检查功能,确保AC能及时学习终端的ARP等表项,维持Portal用户在线状态。
同时,建议开启Portal用户日志以便定位:
```
portal user log enable
```
复现故障后,检查日志缓冲区(logbuffer)及登出记录:
```
display portal logout-record mac <用户MAC>
```
确认是否存在强制下线或认证失败记录。
若服务器侧无异常登出记录,且终端短时间内无法维持认证状态,基本可确认为AC侧未完成合法性检查导致表项被清除。配置`portal host-check enable`后问题通常可解决。
- 2025-10-28回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我查了一下没有这个配置