S12708交换机与controller服务器做portal认证无法推送出页面

发布时间:  2016-10-16 浏览次数:  219 下载次数:  0
问题描述

S127 X1E随板AC,配置无线用户Portal认证,S127作为汇聚交换机,每个楼层下挂一台S7712作为接入交换机,用户网关配置在接入交换机 ,S127在对应业务vlan下配置三层Portal认证,无线终端访问网络时无法弹出认证页面。

 


处理过程

步骤一:检查配置

S127在对应业务vlan下配置三层Portal认证,但检查接入交换机业务vlan对应vlanif接口下配置,也配置了Portal认证,配置存在冲突,接入交换机上的该条配置需要删除;

在对应接入交换机下删除portal认证功能:

[huawei]int vlan100

[huawei]undo  web-auth-server JBDL layer3

[huawei]undo  authentication portal


步骤二:检查重定向

将接入交换机认证配置删除后,用户关联上后通过ip地址访问可以重定向出Portal认证页面,但通过域名无法重定向,查看127上配置,authentication free-rule未放通域名服务器地址,添加free-rule放通域名服务器,通过域名访问可正常重定向出Portal认证页面; 

在汇聚层设备上配置:[S12708]authentication  free-rule  2 destination ip 202.106.0.20 mask  32 

步骤三:检查认证

Portal认证页面输入用户名密码,显示认证成功,但设备上用户仍然处于预连接状态,检查终端IP地址及controller服务器配置,发现Controller服务器上终端IP列表中未添加终端用户IP地址段,添加用户IP地址段后再测试发现可以正常认证成功,网络权限正常,问题解决。

在服务器上添加终端用户地址:

根因
由于接入层设备也配置了认证功能,汇聚层设备没有放行域名服务器,同时服务器上未配置无线终端ip地址。
解决方案

分别在接入交换机、汇聚交换机上修改配置,并在controller上添加终端IP地址网段解决

END