Portal认证对接流程及常见问题 - 管理猿 2018 年 12 月 10 日 |访问: 620 次

Portal认证流程及常见对接错误
一:对接流程图
QQ截图20181210103503.png

流程图省去了下线的部分(COA-3799),用户在弹出了认证页面后的对接中任意一步出现差错,都会返回认证错误的结果给用户。所以监听Portal服务器的日志能查找百分之80以上的问题根源。
二:常见的Portal对接问题
1.Portal认证用户无法弹出认证页面.

这一步的排查很轻松
  确认第三方Portal服务器填写正确,用户在禁用认证的情况下手动输入Portal服务器的访问页面可以访问。
  确认在认证范围内排除的Portal服务器,并且放行了portal服务器(用户认证前可以访问的资源白名单)。
  允许DNS解析服务,多数BARS设备在开启Portal服务后默认允许了DNS解析服务,没有允许的需要手动添加允许(同上添加白名单)

2.Portal认证手机无法自动弹出认证页面

这个问题是很多甲方爱纠结的地方,对于苹果设备,认证过一次,第二次一般不会自动弹出页面,忽略网络即可。
这里还需要聊下自动弹出认证页面的原理,当前很多终端厂商在用户链接WIFI后会去访问厂商自身的一个服务器地址,如果服务器地址返回一个正确的状态码就点亮WIFI图标。访问服务器的这个动作触发了Portal的http请求,就直接弹出了认证页面。
所以遇到这类问题的时候可以抓包终端访问的服务器地址,在认证前访问资源白名单给拦截掉。
DNS解析出错也会导致不能自动弹出页面。

3.Portal认证发送challenge请求无响应

这一步问题导致的原因是用户弹出认证页面后,用户输入认证信息点提交,发送给Portal服务器,Portal服务器将信息发送给BARS设备后,没有得到对应的回应返回的错误码。
导致此类问题常见的原因是Portal协议不匹配,对接的Portal密钥不匹配导致的。解决方案是切换portal协议类型。
防火墙阻断或者过滤功能也会导致BARS无法返回信息给Portal服务器,简单的ping功能和端口检测【推荐ScanPort】可以定位问题。

4.Portal认证发送认证请求无响应

出现此类问题是BARS将用户的认证信息提交给Radius服务器没有得到回应。
最常见的错误是BARS中设置的Radius服务器地址错误,对接密钥错误。仔细检查更正即可。
没有设置制定的认证域domain,此类常见于华为h3c等命令行配置的BARS。正确制定认证域即可。

5.Portal认证发送认证请求被拒绝

此类错误是BARS提交的用户认证信息给Radius服务器被拒绝,但是没有返回具体的错误码。
检查Radius服务器填写的Radius客户端地址和密钥是否正确,输出Radius日志可以查找到具体问题。

6.Portal认证发送认证请求失败

这个错误是Portal服务器将认证信息发给BARS服务器后,BARS服务器没有下一步操作了。
这个问题出现的也是比较诡异,一般是用户已经成功在BARS上线了(认证成功),才不会产生下一步操作,检测该终端在BARS上的状态。

7.Portal认证认证超时

这是用户前台显示的常见错误,以上错误都可能导致这个错误出现。

8.Portal认证认证失败

这里是用户信息校验失败,用户已经在线,用户名密码错误等会导致此类错误

标签:none

添加新评论


评论:已有 3 人抢先你了

  1. guimei5320 guimei5320

    初次接触portal认证,感谢分享!

    都是最近更新的!

    回复
  2. guimei5320 guimei5320

    初次接触portal认证,感谢分享!

    都是最近更新的!

    回复