FAQ-MA5200G如何携带IP地址和PORTAL服务器进行WEB认证交互

发布时间:  2012-07-27 浏览次数:  225 下载次数:  0
问题描述
Q:
使用MA5200G和外部WEB服务器地址进行认证交互时,BAS侧web-auth-server地址如何携带?
告警信息

处理过程
A:
MA5200G不区分版本,在和外部WEB认证服务器地址交互报文时,携带自身地址顺序如下:
1、当BAS设备配置了web-auth-server source interface */*/*数据时,优先指定MA5200G使用该接口下的IP地址和WEB服务器地址进行交互。
2、当该接口下没有配置具体IP地址时,查找当前BAS设备的路由表项,使用路由出口地址和WEB服务器地址进行交互。
3、当路由出口无法找到时,使用BAS设备公网地址池对应的网关地址和WEB服务器地址进行交互。
4、当BAS本身没有地址池或是没有找到公网地址池的网关时,BAS设备会取任一接口地址和WEB服务器地址进行交互。
根因

建议与总结

注:
1、一般情况下前两个步骤基本上已经完成了BAS设备交互地址的选取,当查找到第三步时,通常情况下BAS设备的路由情况可能已经出了问题,需要先排查BAS设备的路由问题。
2、当BAS设备在进行第三步地址池网关地址选取时,只会选取公网地址池地址,私网地址池不会被作为选取对象,如果是私网地址池,则直接进入第四步进行选取。
3、当BAS设备使用私网地址池,同时配置了NAT地址(池)时,一般不会将NAT地址作为BAS设备WEB认证的交互地址,此时会进入第四步选取任一接口地址和WEB服务器地址进行交互。
4、当BAS设备进入第四步选取任一地址作为认证地址时,是根据保存在IF链表上的第一个地址来选取,与配置顺序有关,与接口地址的大小或是接口流量无关。

END