用户无线网采用无线控制器 瘦AP的架构,无线控制器与Portal服务器和Radius服务器进行认证、计费对接,用户认证采用Portal认证,我来为大家科普一下关于wifi portal认证掉线:DNS导致的无线网Portal认证问题案例分享?以下内容希望对你有帮助!

wifi portal认证掉线:DNS导致的无线网Portal认证问题案例分享

wifi portal认证掉线:DNS导致的无线网Portal认证问题案例分享

1.1、故障背景

用户无线网采用无线控制器 瘦AP的架构,无线控制器与Portal服务器和Radius服务器进行认证、计费对接,用户认证采用Portal认证。

1.2、故障现象

用户移动终端连接无线网后,Portal认证界面无法弹出,用户无法认证上网。

1.3故障分析、定位

在故障出现的当天上午,我司工程师到现场进行响应和排查,实际排查思路如下:

第一步:多种移动终端进行Portal认证测试。经过现场测试发现,多种移动终端连接无线网都无法弹出Portal认证界面,从而排除移动终端的问题。(备注:移动终端包含苹果手机、华为手机和笔记本电脑。)

第二步:为了方便测试,使用笔记本电脑连接无线网,并在CMD命令行中ping测试Portal认证服务器的连通性。经过现场测试,笔记本电脑到Portal服务器是可达的。

第三步:在笔记本电脑浏览器中手动输入Portal服务器认证地址进行测试。经过现场测试,笔记本电脑Portal认证正常,输入用户名和密码,笔记本电脑认证成功,并且能正常上网。因此可排除Portal服务器和Radius服务器的问题,进而也可初步定位该问题是DNS引起的。

第四步:查看笔记本电脑获取的DNS和无线控制器的配置发现,发现电脑实际获取的DNS地址在无线控制器的acl策略上没有进行Portal认证前的放通。实际沟通了解发现:最近因为修改了DHCP服务器地址池中的DNS,导致新更换的dns地址在acl放通策略之外,用户无法主动弹出portal认证界面。

1.4、故障解决

针对此DNS在无线控制器上添加portalfree-rule规则,具体命令如下所示:

portalfree-rule 5 source ip any destination ip x.x.x.x255.255.255.255(备注:x.x.x.x 是DNS的地址)

1.5、故障总结

在移动终端连接无线网进行Portal认证过程中,无线控制器只有在侦测移动终端访问外网地址时才会重定向到Portal服务器认证主页上,然而移动终端访问的是域名,需要进行DNS解析,因此portal认证前需放通DNS。

因为修改了DHCP地址池中的DNS而产生了此次故障,一个不经意的细微操作可能导致网络中断等一系列的连带效应,造成不必要的业务中断。为了尽可能减少意外情况的发生,根据我司在教育行业多年的实施经验,建议在网络规划中,内网需要设置固定的DNS服务器从而保障业务的稳定和连续性。

,