锐捷S7620 部分终端接入无法弹出portal页面
关键字:
WEB认证、认证迁移、不弹认证
一、故障现象描述
网络拓扑:
故障现象:S7620 部分终端接入无法弹出portal页面
设备型号:S7620-20SFX2CQ
设备版本:S7600_RGOS 12.6(3)B1502
二、故障排查分析
-
现场WIN 11的电脑无法触发portal界面转跳,在终端上抓包进行HTTP和HTTPS请求都无法弹出portal界面;
HTTPS弹窗分析情况
HTTPS的请求报文发出后,终端和交换机TCP三次握手正常建立,但是HTTP的TLS报文终端发出后,交换机收到回复,终端判断我们的TLS报文密钥或者加密方式不正确导致TCP三次握手断开连接无法进行HTTP重定向;
HTTP弹窗分析情况
交换机上看:交换机没有收到终端发起的TCP访问80端口的报文
终端上查看:终端发出了TCP80端口的请求报文没有收到回复报文
正常情况:
-
查看收集的debug信息 ,发现终端有出现多端口迁移的情况,但是交换机上并没有配置认证迁移功能,判断是该原因导致;
三、故障根因说明
现场存在认证迁移场景,但是交换机上没有配置认证迁移功能导致终端迁移之后无法弹出认证界面。
四、故障解决方案
开启认证迁移功能,命令如下
station-move permit
web-auth station-move auto
web-auth station-move info-update
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/4092.html
文章版权归作者所有,未经允许请勿转载。
THE END
