某局点采用adcampus方案,典型AC-FIT ap组网 ,ap本地转发
某局点adcampus方案开局,配置为典型adcampus配置,无线终端在获取到byod地址之后,存在无法自动弹portal情况,导致认证无法继续。
1、出现无法自动弹portal情况首先需要判断通过手动点网站等信息看是否能触发,通过测试发现无法触发;
2、进一步通过输入任意网址发现可以弹portal页面,说明重定向没问题。IP地址可以触发,网页无法触发,说明是dns解析问题。
3、那么需要确认终端到dns服务器是否可达。终端ping dns服务器发现无法ping通,进一步查看ac配置发现acl规则配置如下:
acl advanced 3001
rule 0 permit ip destination EIA地址
rule 15 permit ip source EIA地址
rule permit udp destination-port eq bootpc
rule permit udp destination-port eq bootps
rule permit ip destination dns服务器地址
rule 100 deny ip
从配置来看,acl里面只有dns地址为目的的规则,没有配置dns为源的地址,导致dns服务器到终端不通。因此出现该问题
将dns服务器acl规则完善,问题解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作