问题描述
现场WX3540X做mac认证+portal无感知,本地转发,问题现象为终端首次上线无法获取地址,而无线模板下已经配置了client-security ignore-authentication来无视认证结果。现场删除mac认证相关配置后终端可以正常获取地址并portal认证。
现场也未使用guest-vlan。
过程分析
查看配置:
wlan service-template XXX-guest
ssid XXX-Guest
vlan 198
client max-count 512
client forwarding-location ap
client-security authentication-mode mac
client-security ignore-authentication
mac-authentication domain domain_mac
undo bss transition-management enable
portal enable method direct
portal domain domain_portal
portal bas-ip 1.1.1.1
portal apply web-server newpt
service-template enable
抓ac上行口包:
发现只有request
服务器不回包,无reject。
在无明确的成功或者失败的情况下,即AAA服务器不响应的话,ignore命令无法生效。则无法忽视验证结果
解决方法
需要排查AAA侧