You need to enable JavaScript to run this app.
导航
Wi-Fi 管理 FAQ
最近更新时间:2024.11.20 16:56:22首次发布时间:2024.02.26 14:58:23

您在使用飞连 Wi-Fi 管理模块的过程中,遇到疑问时可参考以下常见问题及解决方案。

跨公网部署时,飞连管理后台内对应路由设备 IP 地址应该如何填写?

建议填写对应路由设备的出口公网地址,详细 IP 地址可以通过日志查看。

为什么通过 Portal 认证入网时,没有自动生成入网账号?

使用Portal 认证入网时,使用飞连的登录认证方式,包括账号密码、短信或者扫码等方式实现员工入网,所以不会生成入网账号。

访客 Wi-Fi 外置 Portal Server 场景,无法连接 Wi-Fi

问题现象
访客 Wi-Fi 外置 Portal Server 场景中,用户连接访客 Wi-Fi 时,在弹出的 Portal 页面输入账号密码点击登录后连接不成功(弹回到 Portal 页面、提示登录失败或无法访问此网站、界面显示加载中)。
问题原因
部分无线接入控制器(AC)默认会限制外置 Portal 认证服务的请求,导致 Portal 认证服务对接无响应。所以用户输入账号密码后,认证信息没有传到 Radius Server。
问题解决
在 AC 设备配置对应 Portal 对接功能,不同 AC 设备的操作步骤如下:

  • Sangfor 设备:在认证授权 > 外部服务器 > 认证服务器页面,编辑对应的 Portal 服务器,在集群配置中单击配置,在认证地址中配置 Portal Server IP。
    Image
  • H3C 设备:在命令行中配置 portal host-check enable
  • Huawei 设备:在安全管理 > AAA > Portal服务器全局设置页面,在外置Portal对接协议区域,华为Portal协议的本机网关地址中选择所有地址,并取消选择 HTTP 协议。
    Image

Wi-Fi 网络访问地址时 提示“Portal http requet do not contain arg userip”

不同厂商的 AC 设备,其参数名称和配置方法会不一样,本文仅提供排查思路,具体操作请根据您的 AC 设备进行变更。
排查思路如下:

  1. 检查无线接入控制器(AC)设备上的用户名关键字密码关键字是否和 Portal 服务器上配置的一致。
    以 H3C AC 设备为例,您可以在如下界面查看用户名关键字和密码关键字的值。
    Image
  2. 检查 AC 设备上的外置 Portal 服务器 > 认证服务器 > URL 参数 > 用户 IP 参数的值是否和 Portal 服务器上设置的用户 IP 参数的值保持一致。例如,AC 设备上的用户IP 的值为wlanuserip,则 Portal 服务器上的用户 IP 参数的值也需要配置为wlanuserip
  3. 在 AC 上检查白名单配置,查看是否已将 Portal 服务器的 IP 加入白名单。
  4. 检查是否是一个 Portal 对接多个 AC 设备,如果是,您需要完成以下配置:
    • 在 Portal 的监听配置中配置 IP 和端口为0.0.0.0:2000,以便接收来自多个不同 AC 设备的用户认证请求。
    • 在 AC 设备上配置透传 ac-ip,以便将 AC 设备的 IP 透传给 Portal 服务器,Portal 服务器能准确获取用户所属的 AC 设备信息。

访客 Wi-Fi 申请时长是 30 天,第一天连接后,为什么第二天需要重新认证?

  1. Wi-Fi 管理 > 访客入网页面的申请记录列表中,查看该访客账号的到期时间。
    Image
  2. 如果申请的是短信自助认证,访客 Wi-Fi 的有效期为 24 小时,到期需重新申请。有效时长配置项对短信自助认证方式不生效。
  3. 检查无线接入控制器上设置的认证超时时间。如果认证超时时间较短,您可以将其调整为较大的值。