王媛媛,某局点使用WACG380做portal认证无法重定向问题经验案例
组网及说明
WAC380旁挂核心,集中转发
告警信息
终端无法打开重定向界面
问题描述
某局点有一台WCG380,旁挂核心交换机,集中转发,终端进行Portal认证,由于在测试阶段,AC不通外网,考虑DNS解析问题,故在进行Portal认证时通过在浏览器输入1.1.1.1进行重定向,而非进行域名重定向,但是依旧无法打开重定向界面 终端在进行Portal重定向过程中分为两步。第一步,AC拦截终端浏览器发起的HTTP流量,并向终端返回重定向地址(AC是否重定向成功以AC上debug显示的redicet信息为准)。第二步,终端根据AC返回的重定向地址通过浏览器打开重定向界面(这是一个浏览器访问web网页的普通过程)。
WCG380内有本地云简网络,内嵌Portal服务器。服务器web 地址为
portal web-server cloud
url http://oasisauth.h3c.com/portal/protocol
AC上配置了DNS代理,用以解析本地云简域名地址
dns proxy enable
ip host oasisauth.h3c.com 172.25.252.18
过程分析
首先需要确认第一步是否已经成功。AC上打开debug调试开关,debug portal redirect,同时终端在浏览器输入1.1.1.1进行重定向动作,分析调试信息确定AC重定向已经成功,重定向地址为url http://oasisauth.h3c.com/portal/protocol。那问题必然在第二步。
终端访问url http://oasisauth.h3c.com/portal/protocol地址,需要先进行域名解析,由于测试环境不通外网,故域名解析不成功,终端访问本地云简地址失败。
解决方法
由于AC上配置了DNS代理,可以将DHCP Server给终端下发的DNS Server地址改为AC地址,由AC来做oasisauth.h3c.com的域名解析。修改DNS Server地址后portal重定向成功
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点使用WACG380做portal认证无法重定向问题经验案例版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。