S5700 portal认证采用统一模式 命令缺少导致认证失败

发布时间:  2015-02-11 浏览次数:  1188 下载次数:  0
问题描述

组网:agile Controller –s5700—终端

S5700做有线portal认证失败,页面能正常推出,但输入用户名和密码提示认证失败,portal和radius服务器为aglie controller


处理过程

1.由于页面能正常推出,首先怀疑是否radius的问题,test-aaa发现认证成功,说明用户名与密码正确;

2.在S5700开启debug和抓包(上行口和下行口),debug命令如下:
<>debugging radius all
<>debugging cm all
<>debugging aaa all
<>debugging web all
<>debugging portal all                                                              
<>t m                                                                
Info: Current terminal monitor is on.                                          
<>t d                                                                
Info: Current terminal debugging is on. 

抓包发现portal server向S5700发送了challenge request,而设备没有响应导致poral server发送logout下线,同时debug信息上只打印challenge request而无challengeack报文,怀疑是否是由于S5700与portal服务器两端web-auth-server  shared-key不一致导致;


3.重新在2S5700与portal服务器两端web-auth-server  shared-key后,问题仍然存在。仔细检查配置发现,S5700版本为V200R005C00SPC300,此版本认证默认为统一模式,

对应的做portal的网关interface Vlanif13authentication portal,增加此命令后问题解决。

根因

配置问题,对应的做portal的网关interface Vlanif13authentication portal,增加此命令后问题解决。

建议与总结

交换机V2R5及以后版本增加了统一模式,且默认为统一模式,对于习惯于传统模式配置来说,portal认证命令必要命令比统一模式增加了接口使能authentication portal。在检查配置中需要留意,统一模式与传统模式可以通过display authentication mode 查看,也可以通过dis cu查看(dis cu中有undo authentication unified-mode 命令表面为传统模式,没有即为统一模式)

END