客户现场使用我司S75E AC插卡 + WA4320i-ACN 部署办公局域网,无线网络部署BYOD,内网用户首次接入需要做portal认证,后续接入使用MAC认证,用户无感知认证过程。代理商现场开局之后测试发现终端第二次接入认证依旧弹出portal页面认证,无法正常访问内网资源。
1、设备上查看终端第二次接入的vlan,发现终端依旧在guest vlan中;
2、在IMC上查看账户已经创建成功,说明问题在设备侧;
3、通过调试mac-authentication和radius报文发现,设备上之后MAC认证的报文,没有radius报文;
4、检查设备domain、radius配置和调用关系:
#
mac-authentication domain drcom
#
domain drcom
authentication portal radius-scheme drcom
authorization portal radius-scheme drcom
accounting portal radius-scheme drcom
access-limit disable
state active
idle-cut enable 1 2000
self-service-url disable
#
检查配置发现,domain下认证授权配置错误,导致用户MAC认证失败,进入guest vlan做portal认证,客户体验就是反复推送页面认证。
更改domain配置,将Portal改为lan-access,终端重新认证即可。
#
domain drcom
authentication lan-access radius-scheme drcom
authorization lan-access radius-scheme drcom
accounting lan-access radius-scheme drcom
access-limit disable
state active
idle-cut enable 1 2000
self-service-url disable
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作