Print

某局点使用WACG380做portal认证无法重定向问题经验案例

3天前 发表

组网及说明

WAC380旁挂核心,集中转发

告警信息

终端无法打开重定向界面

问题描述

某局点有一台WCG380,旁挂核心交换机,集中转发,终端进行Portal认证,由于在测试阶段,AC不通外网,考虑DNS解析问题,故在进行Portal认证时通过在浏览器输入1.1.1.1进行重定向,而非进行域名重定向,但是依旧无法打开重定向界面 终端在进行Portal重定向过程中分为两步。第一步,AC拦截终端浏览器发起的HTTP流量,并向终端返回重定向地址(AC是否重定向成功以AC上debug显示的redicet信息为准)。第二步,终端根据AC返回的重定向地址通过浏览器打开重定向界面(这是一个浏览器访问web网页的普通过程)。

WCG380内有本地云简网络,内嵌portal服务器。服务器web 地址为

portal web-server cloud

url http://oasisauth.h3c.com/portal/protocol

AC上配置了DNS代理,用以解析本地云简域名地址

dns proxy enable 

ip host oasisauth.h3c.com 172.25.252.18

过程分析

首先需要确认第一步是否已经成功。AC上打开debug调试开关,debug portal redirect,同时终端在浏览器输入1.1.1.1进行重定向动作,分析调试信息确定AC重定向已经成功,重定向地址为url http://oasisauth.h3c.com/portal/protocol。那问题必然在第二步。

终端访问url http://oasisauth.h3c.com/portal/protocol地址,需要先进行域名解析,由于测试环境不通外网,故域名解析不成功,终端访问本地云简地址失败。

解决方法

由于AC上配置了DNS代理,可以将DHCP Server给终端下发的DNS Server地址改为AC地址,由AC来做oasisauth.h3c.com的域名解析。修改DNS Server地址后portal重定向成功