您在使用飞连 Wi-Fi 管理模块的过程中,遇到疑问时可参考以下常见问题及解决方案。
跨公网部署时,飞连管理后台内对应路由设备 IP 地址应该如何填写?
建议填写对应路由设备的出口公网地址,详细 IP 地址可以通过日志查看。
为什么通过 Portal 认证入网时,没有自动生成入网账号?
使用Portal 认证入网时,使用飞连的登录认证方式,包括账号密码、短信或者扫码等方式实现员工入网,所以不会生成入网账号。
访客 Wi-Fi 外置 Portal Server 场景,无法连接 Wi-Fi
问题现象
访客 Wi-Fi 外置 Portal Server 场景中,用户连接访客 Wi-Fi 时,在弹出的 Portal 页面输入账号密码点击登录后连接不成功(弹回到 Portal 页面、提示登录失败或无法访问此网站、界面显示加载中)。
问题原因
部分无线接入控制器(AC)默认会限制外置 Portal 认证服务的请求,导致 Portal 认证服务对接无响应。所以用户输入账号密码后,认证信息没有传到 Radius Server。
问题解决
在 AC 设备配置对应 Portal 对接功能,不同 AC 设备的操作步骤如下:
- Sangfor 设备:在认证授权 > 外部服务器 > 认证服务器页面,编辑对应的 Portal 服务器,在集群配置中单击配置,在认证地址中配置 Portal Server IP。
- H3C 设备:在命令行中配置
portal host-check enable
。 - Huawei 设备:在安全管理 > AAA > Portal服务器全局设置页面,在外置Portal对接协议区域,华为Portal协议的本机网关地址中选择所有地址,并取消选择 HTTP 协议。
Wi-Fi 网络访问地址时 提示“Portal http requet do not contain arg userip”
不同厂商的 AC 设备,其参数名称和配置方法会不一样,本文仅提供排查思路,具体操作请根据您的 AC 设备进行变更。
排查思路如下:
- 检查无线接入控制器(AC)设备上的用户名关键字和密码关键字是否和 Portal 服务器上配置的一致。
以 H3C AC 设备为例,您可以在如下界面查看用户名关键字和密码关键字的值。
- 检查 AC 设备上的外置 Portal 服务器 > 认证服务器 > URL 参数 > 用户 IP 参数的值是否和 Portal 服务器上设置的用户 IP 参数的值保持一致。例如,AC 设备上的用户IP 的值为
wlanuserip
,则 Portal 服务器上的用户 IP 参数的值也需要配置为wlanuserip
。 - 在 AC 上检查白名单配置,查看是否已将 Portal 服务器的 IP 加入白名单。
- 检查是否是一个 Portal 对接多个 AC 设备,如果是,您需要完成以下配置:
- 在 Portal 的监听配置中配置 IP 和端口为
0.0.0.0:2000
,以便接收来自多个不同 AC 设备的用户认证请求。 - 在 AC 设备上配置透传
ac-ip
,以便将 AC 设备的 IP 透传给 Portal 服务器,Portal 服务器能准确获取用户所属的 AC 设备信息。
访客 Wi-Fi 申请时长是 30 天,第一天连接后,为什么第二天需要重新认证?
- 在 Wi-Fi 管理 > 访客入网页面的申请记录列表中,查看该访客账号的到期时间。
- 如果申请的是短信自助认证,访客 Wi-Fi 的有效期为 24 小时,到期需重新申请。有效时长配置项对短信自助认证方式不生效。
- 检查无线接入控制器上设置的认证超时时间。如果认证超时时间较短,您可以将其调整为较大的值。