无
客户使用ACG1000-AK230做透明模式部署,在配置本地WEB认证后,客户端测试不能正常弹出认证界面,而且客户端没有受策略影响还是可以正常连接互联网。
通过客户反馈的配置信息中发现在本地认证策略前还有一个用户策略存在,而且是全放通策略。
address 22
ip address 192.168.12.229
!
user 张三
enable authenticate
authenticate local-key kTgxl5p34DqlzzT+XZ0R14cv6Qal7urj9YogDjQGHYyVxSLYIpmOxTPwro4b0aN change-password enable
!
user-policy any any any any always permit 1 \\在本地WEB认证前多了一条全放通策略导致本地web认证不生效
user-policy any any 22 any always local-webauth 2
!zone
!
但是在客户WEB界面认证策略中,客户也确实只做了一条策略,并没有写全放通策略。
而且通过命令行这条命令提示也不支持?
H3C(config)# user-policy any any any any always permit 1
% Unknown command..[user-policy any any any any always permit 1]
甚至在设备命令行都没有permit这条命令。
H3C(config)# user-policy any any any any always
free-webauth SAM authenticate
local-webauth Permit
portal-server-webauth Local web authenticate
sms-webauth China Mobile Communications Corporation authenticate
sso-match-other SMS authenticate
sso-no-authen-ip APP authenticate
wechat-webauth Tencent Wechat authenticate
mix-webauth MIX authenticate
H3C(config)#
这条策略怀疑是ACG系统问题错误加入的,在命令行删除该命令后终端客户弹出认证界面。
删除方法:
H3C> enable
H3C# configure terminal
H3C(config)# no user-policy 1
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作