ME60由于用户属性配置错误导致Web认证出现与Portal服务器通信失败的错误

发布时间:  2014-12-16 浏览次数:  163 下载次数:  0
问题描述
Wlan漫游用户通过设备进行Web认证,采用RADIUS认证模式,配置完成后,用户可以获得IP地址,并且被强制到正确的Web认证界面,输入用户名、密码和验证码后提交认证,出现与Portal服务器(运营商的Portal服务器)通信失败的错误提示。

告警信息

处理过程
1. 执行命令display domain domain-name,查看认证域的配置,没有问题。
2. 执行命令display RADIUS-server configuration,查看RADIUS属性的配置,没有问题。
3. 执行命令debugging RADIUS packet,查看RADIUS服务器与设备的报文交互,通过上面的显示信息看出,RADIUS下发的26号属性不能被识别
4.执行命令RADIUS-attribute disable Vendor-Specific send,禁用Vendor-Specific属性,不下发该属性后,发现问题仍然存在
5.执行命令debugging RADIUS packet,查看RADIUS服务器与设备的报文交互
6.在域视图下,执行命令display this,查看域下的配置,域下配置的用户组为wlan。用户组不一致导致Web认证失败
解决方案
1. 执行命令system-view,进入系统视图。
2. 执行命令aaa,进入AAA视图。
3. 执行命令domain domain-name,进入域视图。
4. 执行命令user-group 0,重新配置用户组,使其与RADIUS服务器下发的用户组一致,用户提交认证成功。
建议与总结
如果用户通过设备进行Web认证失败,出现与Portal服务器通信失败的错误提示,可以查看RADIUS服务器与设备交互的报文中用户组属性的配置与设备上配置的用户组是否一致,如果不一致重新配置即可。

END