技术文档
当前位置:技术文档

华为AC6508外置portal认证失败

来源:未知 时间:2022-06-04 21:09
 

      网络拓扑结构:

  无线终端---AP---AC---USG----专线---USG---某教育局Radius/Portal认证服务器

  客户反馈的问题现象:

  无线终端连接WIFI,可以弹出portal认证页面,但是输入账号密码时,会弹出ReadFromUDP Fail报错!

  1、从客户的测试现象来看,外置portal的认证界面可以正常弹出,说明portal服务器的portal界面推送是正常的

  2、检查测试账号的情况,在AC6003上通过test-aaa进行测试,检查账号密码是否正确,测试截图如下

  3、怀疑很可能是在portal交互阶段就出问题了,检查portal服务器的配置情况如下,检查portal配置情况,暂时没有发现配置上的问题

  4、在AC上采集trace信息,观察无线终端、AC和portal服务器之间的交互情况。

  5、观察AC上的trace信息,发现当portal服务器给AC发送了挑战报文之后,AC回复了挑战应答之后,portal服务器此时应该推送portal认证请求过来,但是却没有,而是一直再发送挑战报文给AC

  6、怀疑AC回应给portal服务器的挑战响应报文challenge ack被服务器丢弃了或者被中间链路或设备丢弃了,因为中间经过较多设备,不好逐一排查是否拦截了challenge ack响应报文,于是让客户在portal服务器包抓包检查是否能收到AC响应的challenge ack响应报文

  7、在portal服务器侧抓包发现可以收到challenge ack响应报文,但是portal服务器并没有推送portal认证请求,说明challenge ack被服务器丢弃了

  8、检查AC上配置的portal服务器的源IP是否跟portal服务器添加设备的地址一致,检查发现是不一致的,在AC上调整portal服务器的源IP,使其与portal服务器上添加设备的地址一致

  9、调整后通过无线终端重新连接,发现可以正常认证成功了。


上一篇:SSL VPN拨入H3C MSR5620后通过设备内网口无法登录WEB界面或者tel
下一篇:华为S5731交换机SSH远程系统登陆失败的处理
蜀ICP备2020034250号-1   川公网安备 51010802000119号 keywords:成都H3C 成都H3C

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服