WIFI的web认证支持双卡双待吗?

来源:蜘蛛抓取(WebSpider) 时间:2014-10-24 10:47 标签:

难道是真没人知道吗不过双卡雙待带wifi功能的手机的确不是很多,联通公司貌似有3g的 查看原帖>>

故障现象:Web认证环境下用户在Portal登录页输入正确的用户名和密码,认证不成功提示认证异常的错误信息。

1、接入设备的WEB认证配置错误

2、接入设备配置、ePortal和SAM配置信息不一致

3、ePortal服务器启动了系统自带SNMP组件

4、接入设备未做降噪配置

步骤1 排查接入设备的Web认证配置是否正确

2.   若Web认证接入设备为有线交换机请比对以丅典型配置,检查设备的web认证配置是否正确

² 典型的有线交换机web认证模板(以S26系列设备为例)如下:

/* 配置通信密钥,对ePortal服务器返回的链接加密实例中通讯密钥是“ruijie” */

/* 未认证用户访问直通地址,用于学习网关arp通常设置网关(如192.168.33.1)为直通地址 */

/* 设置重定向页面的主页,实例中“”为ePortal重定向地址其中IP地址可替换ePortal服务IP地址 */

/* 端口必须开启web认证受控,否则该端口下接设备web认证不生效  */

注意: 本例中snmp-server community 是重要配置Web认证信息验证通过后,会通知设备打开上网通道若community key没有配置会配置不正确,都会导致打开上网通道失败web认证不成功。

3.    若Web认证接入设备为无线茭换机存在两种Web认证配置方法,分别称为一代Portal认证和二代Portal认证请比对以下典型配置,检查设备的web认证配置是否正确

/* 配置通信密钥,對ePortal服务器返回的链接加密实例中通讯密钥是“ruijie” */

/* 必须启用基于WLAN的web认证受控,否则web认证不生效 */

注意: 本例AC采用一代Portal配置认证原理与有线茭换机基本一致。同样的snmp-server community是重要配置,Web认证信息验证通过后会通知设备打开上网通道,若communitykey没有配置会配置不正确都会导致打开上网通道失败,web认证不成功

/* 配置AAA的记账方法列表,使用默认的RADIUS组 */

/* 开启radius动态扩展授权支持强制用户下线(DM)等功能 */

注意: 本例AC采用二代Portal认证配置,与一代不同的是AC还承担Radius认证客户端的角色,因此AAA配置是必须要有的若是缺少AAA配置,web认证就无法正常进行

检查设备Web认证配置,排除配置错误导致认证失败的问题若依然认证不成功,则进入下一步骤的排查

步骤2 排查接入设备与ePortal和SAM配置信息是否一致

1.    在认证PC机的浏覽器地址栏内输入访问网站的URL地址,如“”提交请求,页面跳转到认证登录页面(以ePortal1.41认证页面为例,其他版本认证页面大体也是这样嘚)

2.    在认证登录页面,输入用户名密码点击“登录”按钮,页面顶部出现“认证失败!"的提示

5.    若页面认证失败且ePortal日志出现类似“用戶(xxx)认证失败,Radius服务器没有响应”的提示,说明Web认证过程中在进行Radius 认证的环节出现了问题。

1)  若接入设备是有线交换机或一代Portal认证的AC设备ePortal作為认证客户端发起Radius认证,需要检查ePortal系统配置和SAM系统的设备配置

检查ePortal系统配置的Radius Key和SAM登记的RG-ePortal的设备Key的值,若两者的值不一致则需要修改成楿同的值。

2)  若接入设备是一代Portal认证的AC设备AC设备作为认证客户端发起Radius认证,因此需要检查AC设备和SAM系统的设备配置

首先,查看AC设备的配置信息通过Console口登录设备,进入特权模式执行“show run”命令,找到radius-server信息查看key值

其次,查看SAM登记的AC设备的Key

检查AC设备的Radius Key和SAM系统登记的AC设备Key的值若两者的值不一致,则需要修改成相同的值

5.    检查接入设备配置、ePortal和SAM的相关配置,排除配置错误导致认证失败的问题若依然认证不成功,则进入下一步骤的排查

1.    在认证PC机的浏览器地址栏内输入访问网站的URL地址,如“”提交请求,页面跳转到认证登录页面(以ePortal1.41认证页面為例其他版本认证页面大体也是这样的。)

2.    在认证登录页面输入用户名密码,点击“登录”按钮页面顶部出现“认证失败!"的提示

需要注意的是,虽然页面提示“认证失败”但实际上已经可以正常连通网络,说明上网通道已经被打开了

3.    登录ePortal系统,查看日志管理下嘚日志信息发现“用户(xxx)上线失败,由于出现异常情况”的提示

若出现类似情况,判断原因是认证成功后通过SNMP服务打开上网通道出现异常叻。

 打开服务列表窗口查找是否存在“SNMP Service”的服务,且已经被启动


排除SNMP服务冲突的问题后若依然认证不成功,则进入下一步骤的排查

步骤4 排查接入设备是否支持降噪配置

在网络环境没有变化的情况下,若认证业务高峰期出现Web认证失败问题而在平时都可以正常认证,需偠检查web认证的接入设备是否支持降噪

降噪是指接入设备屏蔽非浏览器发起的http请求,需要接入设备更新到特定软件版本才能支持按照以丅步骤确认接入设备是否支持降噪配置:

1.    首先查看接入设备的软件版本信息,通过Console口登录接入设备查看设备软件版本信息;

查看software version信息,若软件版本低于RGOS 10.3版本则交换机版本不支持web认证降噪,需要升级到最新版本请联系索取最新版本信息。

查看software version信息若软件版本低于RGOS 10.4(1T17)版本,则AC交换机版本不支持web认证降噪需要升级到最新版本,联系协助处理

查看version信息,若软件版本低于3.4.0版本则AC交换机版本不支持web认证降噪,需要升级到最新版本ACEv3.0不支持降噪功能,请先升级到ACEv5.0版本具体ACE升级版本和操作步骤,请联系协助处理

检查接入设备版本符合降噪配置的要求,若依然认证不成功则进入下一步骤的排查。

步骤5 收集信息并联系协助处理

拨打寻求技术支持收集如下故障信息,进行故障進一步处理

登录ePortal系统,点击“关于系统”图标弹出版本信息。

登录SAM系统点击右下角“关于”图标,弹出版本信息

若接入设备为交換机或AC无线设备,登录设备进入特权模式执行“show run”命令,将输出结果保存成文件

若接入设备为ACE设备,请将“认证服务器配置”的配置內容截图

进入“设备管理”菜单,选择查看设备弹出设备详细信息。

进入“设备管理”菜单选择查看设备,弹出设备详细信息

1)  分別在PC端、ePortal服务端和SAM服务端,打开wireshark工具并监控网卡,准备开始抓包;

2)  在PC上执行一次完整的web认证操作输入用户名密码,直至出现认证失败提示;

4)  提交pcap报文时请附带说明报文文件的来源(PC端、ePortal端、SAM端)以及来源的IP地址。

  对宽带IP网的接入认证来说,基於DHCP的WEB认证方式是比较好的选择因为,WEB认证方式有一个非常重要的优点,即用户端无需安装任何软件,无需用户作任何的配置。这对运行商来说昰至关重要的根据我省目前宽带网的运行情况来看,在用户端安装软件,对以后的维护压力非常大。一旦用户的计算机发生问题,软件就需要偅装,重新配置,这对许多用户来说,是件非常头疼的事

  首先,这些软件大都由一些大大小小的公司所自行开发的,安装的软件需作各种参数嘚配置,并且对不同的操作系统,如Windows98和Windows 2000配置的方式并不一样,这对许多非计算机专业的用户来说,是件头疼的事。

  其次,由于软件装在用户的计算机中,一旦发生故障上不了网,用户就向电信局申告,电信局往往无法判定这倒底是线路有故障,还是用户自己的计算机有故障,计算机的故障应該找计算机公司,而不是电信局这种时候电信局只能派人前往用户家中,有时去了,用户不在,用户在时,局方又派不出人,等等。

  这等于把电信局的运行维护延伸到了每个用户家中的计算机上,这对局方是多么大的压力啊!

  第三,由于技术的发展,认证软件常常需要修改如果让烸个用户都自行下载软件,安装,配置。势必有很多的用户要求助于电信运行商给局方带来很多的工作量。而采用WEB方式则无这种麻烦

  哃时,WEB认证几乎是应用认证的最佳认证方式。因为,对绝大多数的应用来说,登录到此应用的网页,是不可逾越的第一步在此作认证是比较好的選择。

  综上所述,WEB认证方式将是未来的发展方向

wayos、Tomato DualWAN、DD-WRT等其他产品都可以做简单的WEB认证方式!专业级的有思科、华为、juniper等都有相关产品!

简单WEB认证方式:大概几百块!

专业级WEB认证方式:几千到几万不等!

我要回帖

 

随机推荐