Print

某局点portal认证无法弹出portal页面经验案例

2020-08-27 发表

组网及说明

AP——接入交换机——AC——核心交换机——IMC,AC为主备

问题描述

某局点反馈新加AC做主备,部分用户存在无法弹portal页面。提示向portal server发送请求超时



过程分析

1、在服务器出口进行抓包,发现终端是在主AC上线的,但是portal服务器进行portal报文交互的时候,是给备AC发送req_info的,备AC上没有用户信息,因此导致回复拒绝报文;

2、那么为什么会这样呢?

进一步查看imc配置,发现imc上添加了两个portal设备,同时两个portal设备绑定了相同的ip地址组,正常情况下,是不推荐同一ip地址组分配给不同设备使用的,这样会导致iMC无法准确判断与谁通信。

解决方法

对于此种情况,可以设备上配置重定向url里携带对应的nas-ip,或者在iMC里把portal设备删除一个。

因现场需要使用主备AC并采用多ip地址组的方式,因此,通过在设备portal web-server下面配置url-parameter nasip value 10.212.30.150;保证设备给终端重定向地址中会携带对应的nasip,现场配置后再次测试时反馈正常。