ASG设备启用单点登陆功能与Aglie Controller联动后,无线portal认证页面无法推送

发布时间:  2015-10-12 浏览次数:  313 下载次数:  0
问题描述

现网运行版本:

ASG2600

软件版本:ASG2600&2800V100R001C10SPC100

现网补丁:ASG2600&2800V100R001C10SPH103

Aglie Controller

软件版本:V100R001C00SPC200

汇聚S7706,无线控制器AC6005ASG2600采用二层透传模式接入网络;现网参考拓扑图:


1-1 现网运行拓扑图(简要)

 

 

处理过程

1、问题出现以后,紧急开启软件Bypass功能,portal页面可以正常推送,把问题锁定在ASG设备上。

2.检查ASG设备侧Aglie Controller联动配置,排除ASGController联动配置问题如图:

路由正常:

认证选项:

认证策略:

3.查看业务及策略配置,没有发现任何问题,如下图;

策略全放开,只做审计;

4.排除配置问题以后,将问题重点放在组网上;后联系熟悉现网网络规划人员,向其确认组网图,发现ASG2600设备是串联在Aglie Contorller和无线AC/AP中间,导致用户认证之前无法访问Controller服务器。

根因

组网不清楚,导致ASG配置错误引起。 重新梳理组网拓扑,发现ASG设备是串联在Aglie Controller与无线AC之间。用户认证之前先经过ASG,ASG检测到用户未完成认证,不让其访问网络资源,故无法访问Controller服务器。

解决方案

需要在ASG上配置全局排除地址,保证用户认证之前可以正常访问Aglie Controller服务器;配置完成以后,关闭Bypass功能后,portal页面可以正常推送;并且查看ASG设备“在线用户”选项,可以发现用户上线信息,进而完成用户审计行为。

建议与总结
安全设备在接入现网环境之前,尽可能的多收集或了解客户现网环境,防止因组网不清楚导致业务受影响。同时建议客户,在网络维护方面配置专门人员,做好工程文档的及时归类,避免经常性更换网络管理员,以防给后期网络扩容、维护带来麻烦。

END