Print

某局点portal认证配置接入场景不生效问题经验案例

2019-05-11发表

组网及说明

不涉及

问题描述

现在做portal认证,配置允许手机和pad允许接入,而PC禁止接入,但是现场在测试时发现,手机和pad正常,配置的PC禁止接入未生效

过程分析

1、首先需要排查iMC侧基本配置,检查现场相关配置如下,无问题:


2、确认现场重定向url是否有携带终端的mac地址,因为配置根据终端类型识别时,需要根据对应mac地址进行区分;检查现场重定向url携带usermac情况如下图,发现是已经携带了的。但是其参数名为wlanusermac,经确认,不是所有版本都可以识别wlanusermac的,有些版本必须严格要求格式为usermac=xx的格式,现场修改测试后还是不行。


3、收集portalserver日志进行分析:

(1)第一次测试Win 7的PC,发现UserAgent中携带的是WindowsNT6.1,但是在iMC【终端管理】——【识别特征管理】——【HTTP User Agent】中的特征为Windows NT 6.1,中间是有空格的,因此在【HTTP User Agent】中新增HTTP User Agent为WindowsNT6.1(没有空格)的特征值,测试即可正常识别,限制接入。

2019-05-07 16:37:48.833[Portal服务器][调试(0)][21][ProxyRequestHandler::run]172.16.194.74 ; CODE_PP_LOGIN_REQUEST(100) ; 16 ; 172.16.5.7:54675 ; 报文处理成功

User Agent Info:Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/63.0.3239.132Safari/537.36


(2)Win 10 PC,同上:

2019-05-07 10:31:36.335[Portal服务器][调试(0)][21][ProxyRequestHandler::run]172.16.194.15 ; CODE_PP_LOGIN_REQUEST(100) ; 19 ; 172.16.5.7:56371 ; 报文处理成功

User Agent Info:Mozilla/5.0(WindowsNT10.0;WOW64;Trident/7.0;rv:11.0)likeGecko


(3)对于苹果笔记本:

2019-05-07 17:27:18.466[Portal服务器][调试(0)][21][ProxyRequestHandler::run]172.16.194.92 ; CODE_PP_LOGIN_REQUEST(100) ; 24 ; 172.16.5.7:52618 ; 报文处理成功

User Agent Info:Mozilla/5.0(Macintosh;IntelMacOSX10_14)AppleWebKit/605.1.15(KHTML,likeGecko)


解决方法

1、接入场景终端识别需要设备上传携带终端的usermac,且参数名最好为:usermac=x.x的形式;

2、有些终端未识别是因为特征库中没有记录不匹配导致,根据日志中记录的实际情况对应添加即可。