客户采购两台WX5510E AC + WA2620i-AGN部署无线网络,AP在两台AC上通过1+1快速热备备份,无线用户接入网络需要portal认证,在两台AC上实现portal双机热备,目前用户接入认证正常,可以正常访问指定网络。在终端通过Portal认证之后可以登录主AC管理,但无法远程到备份AC上管理,不能实现客户要求全网设备可管理性。
无线终端通过portal认证无法远程登录备份AC管理,telnet界面停留在正在连接状态。
1、使用终端接入无线网络,在终端上ping备份AC地址不通;
2、终端接入无线网络,远程到主AC上ping备份AC,ping正常;
3、终端上Telnet备AC停留在“正在连接”;
4、 在主AC业务接口取消portal认证之后,终端接入ping备AC正常,说明该问题与portal协议相关;
5、在主AC上使用命令查看去往备份AC的路由表,发现路由表通信的时候使用业务网段地址通信;
6、根据上面信息分析,定位问题原因为portal协议阻断数据报文,在AC上通过portal free-rule放通连接备机接口入方向所有报文,之后测试正常;
在主AC上配置portal free-rule,free-rule源为主AC连接备AC的物理接口,目的为Any。在备份AC上配置相同命令。
portal free-rule 10 source interface GigabitEthernet1/0/7 destination ip any
//g1/0/7是主备AC互联的物理接口
设备如果配置portal认证,对于入方向的报文需要先认证后放通。如果设备作为网关,收到客户端报文之后使用另外一个接口与上行设备通信,这种报文设备内部已经做跨vlan的转发,回程报文不需要free-rule放通(可以理解报文接入交换机时,接口所属vlan未配置portal认证)。因此,在AC上做portal认证,如果AC使用业务接口(portal认证接口)地址与有线网络通信,需要将该业务接口配置免认证。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作