简单组网:
AC------核心(业务网关)-------POE-------AP
|
服务器
AC、PORTAL、RADIUS旁挂核心,二层注册集中转发;
终端关联无线后,访问任意IP地址无法重定向到认证页面;现场环境是无线portal用于纯内网,所以未配置DNS;
1、检查配置
wlan service-template 3
ssid JZSY@YDWF-portal
vlan 171
portal enable method direct
portal domain portal
portal bas-ip X.X.X.X
portal apply web-server newpt
portal apply mac-trigger-server mts
service-template enable
portal free-rule 0 destination ip X.X.X.X 255.255.255.255
portal free-rule 1 source interface Bridge-Aggregation1
配置没问题,放通到服务器以及AC与核心互联接口的免认证规则;
2、手工输入重定向页面URL,能够正常访问,说明portal 认证页面没有问题;
3、debug portal all未找到任何重定向信息,但可以看到很多无感知的信息
*Jun 7 11:13:43:077 2018 WX3510H-IRF PORTAL/7/ERROR: Get IP address failed.
*Jun 7 11:13:43:361 2018 WX3510H-IRF PORTAL/7/MAC-trigger Event: User's traffic has not reached the free-auth traffic upper threshold. User MAC=6091-f3dc-f637, User IP=192.168.171.64, user traffic=4255, threshold=1024000.
*Jun 7 11:13:43:361 2018 WX3510H-IRF PORTAL/7/MAC-trigger Event: User's traffic has not reached the free-auth traffic upper threshold. User MAC=28c6-3f76-7483, User IP=192.168.171.28, user traffic=47331, threshold=1024000.//提示用户流量还未达到无感知免认证流量的阈值
4、此时我们再来看无感知的配置,配置了用户流量阈值;
portal mac-trigger-server mts
ip 192.168.200.201
free-traffic
threshold 1024000
设备开启了基于MAC地址的快速认证功能时,可以配置用户在上线后有一定的免认证流量。设备会在MAC-trigger表项老化之前实时检测Portal用户收发的流量。当用户收发的流量还未达到设定的阈值时,允许用户访问外部网络资源;
所以用户再访问一个IP地址时,还未达到流量阈值,不会触发portal重定向,而现场又是纯内网环境,随意输入的IP地址不可达,流量永远无法达到阈值;
将无感知流量阈值改为0;
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作