S5700 NAC功能推送TSM主页失败案例

发布时间:  2016-12-19 浏览次数:  281 下载次数:  0
问题描述
TSM使用S5700 NAC功能推送SC主页,终端在键入任意网址后(如:www.baidu.com),未跳转到SC主页(http://172.22.120.131:8080);但终端在键入SC主页(http://172.22.120.131:8080)后,可以正常访问TSM,并正常认证。

S5700版本:V2R3C00SPC300

TSM版本:V1R3
处理过程
一般Web认证失败由以下原因导致:

1、链路是否正常
Ping SC地址(172.22.120.131)可达,且终端可以访问TSM主页,可以得知,物理链路无问题。

2、Web认证配置是否正常
#
web-auth-server tsm1
server-ip 172.22.120.131
port 50200
shared-key cipher %@%@R{~+<uW/cQ&wZ!8A0wZ%H6{B%@%@
url http://172.22.120.131:8080/webagent
经检查推送地址与SC主页地址相同,无问题。

3、检查端口是否放开
TSM端,8080端口已经放开;且终端直接输入SC地址,可以访问TSM,所以端口无问题。
解决方案
在检查产品文档时,发现有关于DNS的配置,但由于客户没有DNS服务器,所以S5700未配置相关指令,是否与此有关?

在终端键入任意ip地址,如http://1.1.1.1 ,发现终端可以自动跳转到SC主页地址,问题解决。
建议与总结
在未配置DNS服务器时,终端访问网址时,不能将网址转换为ip地址,这样S5700的推送功能就失效了。只有访问任意ip地址时,NAC功能才能实现。

END