王媛媛,某局点使用WACG380做portal认证无法重定向问题经验案例

组网及说明

WAC380旁挂核心，集中转发

告警信息

终端无法打开重定向界面

问题描述

某局点有一台WCG380，旁挂核心交换机，集中转发，终端进行Portal认证，由于在测试阶段，AC不通外网，考虑DNS解析问题，故在进行Portal认证时通过在浏览器输入1.1.1.1进行重定向，而非进行域名重定向，但是依旧无法打开重定向界面 终端在进行Portal重定向过程中分为两步。第一步，AC拦截终端浏览器发起的HTTP流量，并向终端返回重定向地址（AC是否重定向成功以AC上debug显示的redicet信息为准）。第二步，终端根据AC返回的重定向地址通过浏览器打开重定向界面（这是一个浏览器访问web网页的普通过程）。

WCG380内有本地云简网络，内嵌Portal服务器。服务器web 地址为

portal web-server cloud

url http://oasisauth.h3c.com/portal/protocol

AC上配置了DNS代理，用以解析本地云简域名地址

dns proxy enable 

ip host oasisauth.h3c.com 172.25.252.18

过程分析

首先需要确认第一步是否已经成功。AC上打开debug调试开关，debug portal redirect,同时终端在浏览器输入1.1.1.1进行重定向动作，分析调试信息确定AC重定向已经成功，重定向地址为url http://oasisauth.h3c.com/portal/protocol。那问题必然在第二步。

终端访问url http://oasisauth.h3c.com/portal/protocol地址，需要先进行域名解析，由于测试环境不通外网，故域名解析不成功，终端访问本地云简地址失败。

解决方法

由于AC上配置了DNS代理，可以将DHCP Server给终端下发的DNS Server地址改为AC地址，由AC来做oasisauth.h3c.com的域名解析。修改DNS Server地址后portal重定向成功