1676539190,

问题描述

无线Portal认证，输入用户名和密码之后提示设备拒绝请求

过程分析

收集debug信息检查报文交互过程

发现portal服务器发送req_auth(3)之后，接入设备没有后续的radius报文，接入设备直接回复了ack_auth(4),errcode=1;

Portal sent 46 bytes of packet: Type=ack_auth(4), ErrCode=1, IP=10.30.104.31

*Oct 19 14:16:57:623 2022 WLAN_AC PORTAL/7/PACKET:

[ 11 SESSIONID           ] [  8] [08f4-58c5-dc4f]

[ 10 BASIP               ] [  6] [10.30.96.2]

IMC侧收集相关的信息，也是没有收到radius报文

另外通过抓包发现我们的设备没有发出radius报文

检查相关的配置发现现场没有在服务模板下引用domain域

#

wlan service-template 123

ssid 1234

vlan 104

portal enable method direct

portal bas-ip 10.30.96.2

portal apply web-server 1

service-template enable

#

现场开始配置了一个domain

#

domain 1

authentication lan-access radius-scheme 1

authorization lan-access radius-scheme 1

accounting lan-access radius-scheme 1

#

解决方法

经确认，lan-access一般用于802.1X认证和mac认证下调用，现场也反馈在服务模板下调用也不成功

让现场新添加一个domain，

#

domain 2

authentication portal radius-scheme 1

authorization portal radius-scheme 1

accounting portal radius-scheme 1

#

并且在 wlan service-template  下调用最后认证成功

#

wlan service-template 123

ssid 1234

vlan 104

portal domain 2

portal enable method direct

portal bas-ip 10.30.96.2

portal apply web-server 1

service-template enable

#

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,portal认证输入用户名和密码之后提示设备拒绝请求