无线控制器集中转发,在服务模板上做portal认证,终端无法弹出认证页面。
从终端ping 认证服务器地址不通,将portal认证取消后能正常ping通,说明路由及转发无异常。
在ac上查看配置发现有如下两条关键配置
portal free-rule 0 destination ip 192.168.66.19 255.255.255.255
portal forbidden-rule 0 destination ip 192.168.66.0 255.255.255.0
第一条单独放通了认证服务器地址,第二条禁止了到服务器集群网段地址。
说明流量没有命中第一条free-rule 0规则,命中了拒绝的规则。
无线控制器默认是不需要单独放通到认证服务器地址的,只要控制器上配置了相应portal服务器地址,就会默认放通。从结果看forbidden规则优与默认规则。
无线控制器在portal 认证通过之前,默认不放通流量,不需要单独增加forbidden规则,去掉forbidden规则即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作