Print

某局点 S6850 portal认证异常

2小时前 发表

问题描述

现场反馈终端portal认证之前,无法访问DNS服务器(114.114.114.114,但是已经配置了free rule,从交换机上ping是正常通信的。


过程分析

查看发现,配置的portal free rule5条没有正常下发   

设备配置了如下8free rule

portal free-rule 2 destination 10.106.101.39

portal free-rule 3 destination 202.102.152.3

portal free-rule 10 destination 172.17.255.254

portal free-rule 11 destination ip 172.17.255.253 255.255.255.255

portal free-rule 12 destination ip 172.19.32.0 255.255.255.0

portal free-rule 13 destination 10.250.2.11

portal free-rule 17 destination 172.25.255.254

portal free-rule 19 destination 114.114.114.114

而实际只下发了三条free rule,分别是目的为172.17.255.25310.106.101.39,以及172.19.32.0/24,所以到114.114.114.114不通

解决方法

经确认是配置错误,如果要配置比如到114.114.114.114这个地址的free rule,应该是如下命令

portal free-rule 1 destination ip 114.114.114.114 32

 

但客户在设备上配置的是

portal free-rule 19 destination 114.114.114.114

 

如果不带ip这个字段,后面的参数表示的是host name,跟的都是域名地址,需要DNS去解析,所以无法正常下发。

[Sysname] portal free-rule 4 destination www.h3c.com