ME60-X8的web认证失败

发布时间:  2015-12-13 浏览次数:  744 下载次数:  0
问题描述
ME60-X8下的IPOE用户web认证失败,能正确弹出认证页面,但输入账号密码后无法认证成功,在设备test-aaa测试正常
处理过程

1、在设备上通过test-aaa测试账号正常,说明用户拨测账号和radius认证基本没问题。用户能正确弹出认证页面,说明认证前域配置一般也没问题,重点检查认证后域以及portal服务器问题。

2、通过trace跟踪用户报文,发现并没有收到portal服务器发送给ME60的报文,初步判断为portal问题,但客户反馈portal服务器正确,另外一个校区的ME60也使用的是同一套认证portal,已经在正常使用。

3、建议抓包查看ME60跟portal的交互报文,通过抓包发现ME60已经正确推送web给用户终端,用户终端也给web服务器发送正确的报文,携带了正确的自身地址以及ME60的地址


但是在用户终端认证失败后的url跟抓包报文对不上

认证后    http://192.168.7.220/2.htm?wlanuserip=10.129.254.194&wlanacip=192.168.130.254&wlanacname=ME60-X8-1

用户上线的ME60地址应该是192.168.32.254,客户终端收到的地址是192.168.130.254,属于另外一台ME60的地址,从此可以判断应该是portal服务器设置错误

跟portal服务器厂家确认得知其在portal上没有添加此ME60的地址,导致用户发送过来的认证报文没找到相应的BAS,默认发给了之前认证成功的ME60-X8-1这台设备,需要ME60推送页面时将设备名也推动给portal

解决方案


在ME60上配置推动页面时携带设备名称,携带设备名称后portal能将认证报文正确的发送给ME60

aaa

 nas-serial ME60-X8-2

END