Agile Controller开启了MAC优先认证的Portal认证,终端二次登录时还需要用户名与密码

发布时间:  2016-08-29 浏览次数:  150 下载次数:  0
问题描述

Agile controller开启了mac地址优先认证的Portal认证,终端在第一次登录时要求输入用户名与密码后,设备记住了终端的mac地址,第二次就可以直接使用网络,不用登录。

但现在重连网络时,还需要完成登录时所输入的用户名与密码。

处理过程

1、检查接入设备是否禁用remote-aaa-user authen-failremote-aaa-user authen-fail命令用来使能AAA远端认证失败后账号锁定功能,配置AAA远端认证失败后用户的重试时间间隔、连续认证失败的限制次数及账号锁定时间。缺省情况下,AAA远端认证失败后账号锁定功能处于使能状态,AAA远端认证失败后用户的重试时间间隔为30分钟,连续认证失败的限制次数为30次,账号锁定时间为30分钟。

如下图所示:



由于手机应用常常在后台发起http请求触发mac认证,连续多次认证失败设备会blockmac。可以通过如下命令查看设备是否blockmac

[sur-diagnose]dis remote-user authen-fail                                       

----------------------------------------------------------------------------

Username                   RetryInterval(Mins) RetryTimeLeft BlockTime(Mins)

----------------------------------------------------------------------------

14b96812bf8e               0                   0             10

----------------------------------------------------------------------------

Total 1, 1 printed

如果mac地址已经被block,则在aaa视图下执行undo remote-aaa-user authen-fail可以解决。

2、检查接入设备是否启用MAC认证静默功能。mac-authen quiet-times命令用来配置MAC认证用户被静默前60秒内允许认证失败的次数。缺省情况下,MAC认证用户被静默前60秒内允许认证失败的次数为1次。如果某用户第一次认证时输入了错误的用户名密码,该用户不仅认证不通过,

并且由于认证失败次数超过1次而被设备静默,造成其无法立即重新进行认证。此时,可以通过本命令将MAC认证用户静默前的认证失败次数调整为大于一次,上述问题即可解决

根因

1、由于手机应用常常在后台发起http请求触发mac认证,连续多次认证失败设备会blockmac

2、接入设备是否启用MAC认证静默功能,造成其无法立即重新进行认证

解决方案

1、aaa视图下执行undo remote-aaa-user authen-fail可以解决mac地址被block问题

2、MAC认证用户静默前的认证失败次数调整为大于一次,解决MAC认证静默功能

建议与总结

对于跨AC漫游场景,在 V100R003C10之前的版本都是不支持MAC优先的Portal认证。

END