版权所有:杭州华三通信技术有限公司
一、开始
本流程图针对如下组网架构:AC 或IAG (本文以AC 统一称谓)作为Portal 认证点,配合远程Portal Server 做无线Portal 认证。 无线Portal 认证流程简述:首先,终端和Portal Server 通过Http 协议建立连接,通过web 交互方式上传用户名、密码;其次,Portal Server通过Portal协议向AC发起认证;最后,AC通过Radius协议向AAA服务器验证用户身份。认证成功后AC对终端准予放行。 所以定位故障的思路是:首先确保终端和Portal服务器的web通信正常,其次检查Port al和AAA交互的过程。1、终端关联AC、获取IP
无线Portal认证是根据用户IP地址来标识用户的,所以Portal认证前用户必须已经关联AC并获取到有效的IP地址。可以在AC上通过命令查看用户的关联状态。
AC
命令:display wlan client 例如:通过命令查看无线用户有无关联
飞行鞋75dbm以上,保证正常关联。例如:Win7客户端显示的无线信号强度在3格以上。
(2)确保终端通过DHCP获取正确的IP地址。
版权所有:杭州华三通信技术有限公司
为了排查DHCP的故障点,可以在AC上起三层用户vlan接口,配置动态获取ip地址,观察AC能否获取正确IP地址。如果AC都无法获取IP地址,需要排查有线侧DHCP Server的配置和二层vlan互通性。命令:ip address dhcp-alloc 例如:在业务Vlan 999上配置动态获取IP地址
display ip interface brief
命令:
Portal的业务模式是用户在认证前访问的任何页面都会被AC重定向到Portal认证主页,AC重定向成功的直观表现是浏览器上能看到地址栏自动跳转为Portal认证url,且url中有服务器要求添加的相关参数,如nasip、AC_NAME、userip、ssid等。
示例:例如终端浏览器地址栏自动跳转到Portal认证url,并携带正确参数。
原理解析:用户在通过Portal认证前,向任意地址发出http请求。AC会阻断并仿冒该地址和终端建立http连接。AC再通过http重定向功能,将终端的访问请求重定向至Po rtal Server的认证主页。之后终端浏览器地址栏开始跳转并Load认证页面。
AC重定向功能是否生效也可以在终端PC上抓包确定。超微电极
例如:PC上通过Wireshark抓包信息观察AC重定向,有“HTTP/1.1 302 Moved Temporarily”报文。
4、检查Portal基础配置、DNS配置(1)检查AC Portal配置:检查AC全局Portal
版权所有:杭州华三通信技术有限公司
Server定义是否正确,在接口下是否使能Portal服务,是否添加了Portal free-
rule规则放通DNS服务器,是否在重定向url中添加了必要参数。命令:display current-configuration
注意:AC全局定义portal server需要选择server-type是cmcc还是imc,不同的server-type会影响重定向url携带的参数。 a、当AC在和IMC
portal服务器对接时,需配置server-type为imc,默认携带的参数为userurl;
b、当AC在和中国移动或者其它第三方portal服务器对接时,需配置server-
type为cmcc,默认携带的参数为userip、ac_name、ssid;另外,除了配置server-
type携带重定向参数外,还可以通过portal url-
新菠萝灰粉蚧param命令强制添加其它参数,如nasip、nasid、user-mac等。
(2)检查DNS配置:
AC完成重定向过程,需要终端浏览器访问的域名能被DNS先成功解析。所以需要检查DHCP Server有没有配置DNS参数以及DNS服务器是否可用。
版权所有:杭州华三通信技术有限公司
版权所有:杭州华三通信技术有限公司5、Portal 页面推送正常
终端浏览器能成功Load 完整的Portal 主页。6、排查终端到Portal Server 路由
如果Portal 页面无法打开,或者打开不完整,可能的原因为:AC 到Server 路由不可达、丢包,或者Portal 服务器配置错误。 (1)排查终端到Portal
Server 的路由,可以通过终端ping Portal 服务器来测试。 命令:
ping –l
(2)当终端到服务器能ping 通,但丢包超过3%时,还需要同时排查无线链路质量问题。无线丢包问题排查参考云图——
无取向硅钢《无线空口丢包问题处理》标准流程图处理。7、手动测试Portal 页面,检查服务器配置 在确定终端到Portal脚踩垃圾桶
Server 路由已经可达的前提下,如终端仍无法打开Portal 页面。则可能是服务器故障,或者终端浏览器故障。 建议更换一台测试电脑,手工输入Portal
Server 的url ,如仍无法打开页面,则基本确定是Portal Server 故障。需要排查Portal Server 配置。
烧结线
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议