某局点WX3510X portal认证异常问题处理经验案例

现场AC型号是WX3510X，当前版本是R1416，AC单机运行，与IMC配合实现portal短信认证。IMC有主备，目前故障现象是部分AP下的终端portal认证失败，能够弹出认证页面（备IMC），输入用户名和密码之后报错：E63018，该用户没有上网权限。

1、 首先检查设备配置，某些关键配置如下，从如下配置可知现场是本地转发，portal web server 和radius都配置了主备，同时web server下配置了探测功能（默认TCP探测）。

wlan service-template XX-guest

 ssid XX-Guest

 client forwarding-location ap

 client cache aging-time 0

 bss transition-management enable

 portal enable method direct

 portal domain imc

 portal bas-ip 172.28.X.X

 portal apply web-server imcportal

 portal apply web-server imcportal1 secondary

 portal apply mac-trigger-server portalmacserver

 portal temp-pass enable

 service-template enable

portal web-server imcportal

 url ***.***:8080/portal

 server-detect interval 3 log trap

 server-type cmcc

……

portal web-server imcportal1

 url ***.***:8080/portal

 server-detect interval 3 log trap

 server-type cmcc

……

radius scheme imc

 primary authentication  X.X.X.94

 primary accounting X.X.X.94

secondary authentication X.X.X.95

 secondary accounting X.X.X.95

 accounting-on enable

 key authentication cipher $c$3$KcapP11qOXOzP1Rctl7KorUYdfROYA==

 key accounting cipher $c$3$hnw9JlWEop8Qe06AZ7sQvQQv30T8zw==

 retry 5

 timer response-timeout 5

 nas-ip 172.28.X.X

2、 根据现场反馈终端重定向到备IMC的故障现象，肯定是web server探测失败导致的。

在AP上debug portal all查看果然如此：

*Aug 14 09:46:26:109 2025 XX-AP  PORTAL/7/EVENT: IP of the portal Web server to be detected is invalid: server name=imcportal1.

*Aug 14 09:46:26:109 2025 XX-AP  PORTAL/7/EVENT: IP of the portal Web server to be detected is invalid: server name=imcportal.

对于本地转发，web server下的探测是由AP来完成的，而且现场的URL为域名，这就要求AP必须有dns server来解析对应的域名。上面debug的意思就是AP无法解析web server对应的IP，因此怀疑AP的域名解析问题。

针对该怀疑，采集AP诊断发现，该AP不是自动获取的IP，是手动配置的，确实没有对应的DNS server信息。

异常AP：

让现场给该AP配置正确的DNS server之后，弹页面到主IMC，认证正常。

3、 至于现场为什么弹页面到备IMC就会导致认证失败，是现场的方案导致的。

现场重定向到备IMC，与备IMC交互portal报文，但是AC探测主备radius都是通的，就会给主IMC发radius报文，主备IMC是冷备，无法同步报文信息，就会导致认证失败。

  AP配置正确的dns server解析URL域名。