1680448273,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

ead做了无线portal认证在web界面输入账号密码提示设备拒绝请求

组网及组网描述：

配置参考的是这份

确认了nas-ip和bas-ip的地址没错秘钥和imc上的也没错，portal服务里的接入设备选的直连

拓扑是AC接在核心上ap的poe也接在核心上然后过防火墙到imc服务器

9小时前提问

可能性比较多，参考：

问题四：设备拒绝请求 问题原因： 1、portal直连认证设备时设备学习不到终端arp表项，不回应ACK_CHALLENGE 2、radius认证失败 3、uam进程异常 4、接入设备到服务器的UDP 1812 1813端口访问异常 解决方法： 1、设备上配置portal host-check enable或者dhcp-snooping、arp-snooping，让设备能学习 到终端的arp表项 2、确认radius的配置，收集设备的debug radius信息和iMC侧的uam的debug级别的日志 3、确认服务器的uam进程是否正常 4、保证设备到服务器的UDP 1812和1813连通正常 https://zhiliao.h3c.com/Theme/details/40712 

8小时前回答

从抓包或UAM/Portal日志中确认认证流程的哪一步出现的错误再进一步分析。可能在ACK_CHALLENGE报文或ACK_AUTH报文中携带.

9小时前回答

uam/portal日志要在哪里看？

在系统管理-系统配置-日志配置中，将uam和portalserver两个的日志级别修改成debug，然后复现问题，就点击下载，下载完成后记得把日志级别修改回去

已经到输入密码的地方说明已经到了radius交互的报文了，说明radius scheme有一些参数和服务还是不一样的，有没有看是否携带域名这些是否和服务是保持一致的

最好debugging radius all看下，error的很好看出来

9小时前回答

你正在,ead无线portal认证设备拒绝请求