Portal认证:访问任意IP地址可以重定向, 访问网页域名无法定向

问题现象

在浏览器输入任意IP地址可以重定向到Portal页面并正常访问,但输入任意域名时无法重定向到Portal页面。

问题原因

终端在Portal认证成功之前无法访问DNS服务器,有如下三个可能原因:

  • 网络中没有DNS服务器(一般是测试阶段,还没有部署DNS服务器)。
  • AC和AP没有通过free-rule放通DNS服务器IP地址。
  • 终端与DNS服务器网络不通。

解决方案

  1. 检查网络中是否有DNS服务器,DHCP Server是否给终端分配了DNS服务器;如果网络中没有DNS服务器,则访问域名无法触发重定向。
  2. 检查free-rule是否放通DNS服务器IP地址,如果没有放通,在free-rule模板下放通DNS服务器IP地址,再将free-rule模板绑定到认证模板。
[HUAWEI]free-rule-template name default_free_rule
[HUAWEI-free-rule-default_free_rule] free-rule 1 destination ip 114.114.114.114 mask 255.255.255.255
[HUAWEI] authentication-profile name  authen_portal
[HUAWEI-authentication-profile-authen_portal] free-rule-template default_free_rule
  1. 在终端网关上以网关地址作为源IP地址ping DNS服务器,看路由是否可达,如果路由不可达,需要排查中间网络。
  2. 在终端上通过nslookup命令测试DNS服务器是否能正确解析访问的域名,如果不能解析,请排查DNS服务器。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容