controller上portal认证的端口号配置错误导致认证失败

发布时间:  2015-12-26 浏览次数:  272 下载次数:  0
问题描述

1、controller和交换机联合部署portal认证时,在交换机上配置portal认证参数,如下:

[Switch] web-auth-server abc

[Switch-web-auth-server-abc] server-ip 192.168.2.20

[Switch-web-auth-server-abc] port 50200

[Switch-web-auth-server-abc] url http://192.168.2.30:8080/webagent

此处有一个参数是配置设备向Portal服务器发送报文时使用的目的端口号,默认配置为50200,不需要修改;

2、然后配置controller上的portal认证参数,习惯的将controller界面上的端口也配置为“50200”。

3、完成配置后进行认证,发现用户认证失败。

告警信息
处理过程

修改controller界面上的portal端口号为2000后,重新进行认证,认证可以成功。


根因

交换机上配置的50200是交换机向Portal服务器发送报文时使用的目的端口号,而controller上的portal端口号是controller向交换机发送报文时的目的端口号。

所以此处不能配置成相同的值。

解决方案

修改controller界面上的portal端口号为2000后,重新进行认证,认证可以成功。

建议与总结

在部署controller和交换机对接的过程中,遇到一些参数,要注意参数的真正含义,避免配置错误导致认证失败。

END