Print

WAC381对接绿洲做微信公众号认证终端无法认证成功

2020-04-27 发表

组网及说明

AC旁挂核心,做本地转发,网关在核心上

问题描述

现场想结合绿洲做微信公众号认证,认证失败无法唤醒URL,直接能够上网


过程分析

检查配置未发现明显异常,查看模板调用等配置也正常

#

wlan service-template 150

 ssid test

 client forwarding-location ap

 user-isolation enable

 akm mode psk

 preshared-key pass-phrase cipher $c$3$3eCagCbJbGwCrcG3cB5mNMaplVmBDeRp41IGYA==

 cipher-suite ccmp

 cipher-suite tkip

 security-ie rsn

 security-ie wpa

 portal enable method direct

 portal domain cloud portal apply web-server 150

联系组网情况,发现设备既没有配置业务vlan的vlanif地址,也没有指定client-gateway的vlanif。

将vlanif 150添加后,并指定为终端网关vlan,终端能够跳转微信公众号

#

interface Vlan-interface150

 ip address 1.1.1.253 255.255.192.0

portal client-gateway interface Vlan-interface150 

但出现了新的问题,终端公众号卡在正在认证这一步,随后提示无法连接

到了这步,怀疑绿洲认证配置正常,但是网络连通性有误

进一步排查,发现地址能够ping通外网,但是无法ping通终端,经确认,设备上还做了二层隔离

再次修改portal client-gateway interface Vlan-interface150地址为AC上的管理地址

终端成功认证,问题解决 


解决方法

对于绿洲问题,除了要注意配置不能缺配少配错配,还要注意实际的组网环境,

1、给业务vlan配置相应的ip地址;

2、或者配置portal client-gateway interface vlan x,指定一个AC上配置IP地址的vlan,终端可以访问此地址。

需要确认该gateway地址能够连通绿洲  并且可以连通终端