一、快速排错步骤通用排查:a)找几台机器测试认证页面重定向,如果重定向成功,说明是个别现象,如果重定向失败,说明是普遍现象,请执行下一步骤排查。b)检查设备是否在线运行:通过在PC上ping设备地址检查网络连通性、登陆设备控制台检查设备是否运行。
web认证页面弹不出:a)在弹不出页面的终端,打开浏览器输入https://ip(控制台界面)和http://ip(认证界面),测试终端是否能访问设备管理界面和是否能访问认证界面。(设备控制台ip一般是桥IP/DMZ口IP/LAN口IP)b)设置禁止上网的策略,测试终端上网时能否重定向页面。
重定向页面弹不出:a)设置密码认证策略,看是否能弹出认证界面。b)直接访问认证页面,看是否能访问。3、快速排错步奏主要是远程处理时,快速排除路由、端口连通性、重定向设置错误等问题。
2.1.2 线路连通性相关配置检查有线用户检查a)检查交换机和AC之间是否有安全设备,安全设备是否对访问AC和对AC的80、443端口有封堵情况。b)检查交换机配置,是否做ACL或者相关过滤,禁止了AC和用户端之间的互访,例如是否把AC的80、443端口过滤了。无线用户检查a)检查无线的认证方式,用户是否在认证黑名单里或者无线认证不成功导致上不到网。b)同样检查是否中间有安全设备或者交换机安全过滤配置导致用户无法访问AC和80、443端口。2.1.3 网络连通性测试a)检查AC设备本身能否上网:通过登陆AC命令控制台执行“ping 任意网站(如www.baidu.com)”、“telnet 任意网站(如www.baidu.com) 80”等命令检查设备本身能否上网,如果设备不能上网,请解决,否则用户的认证页面将无法被重定向。b)从AC命令控制台上ping认证用户的ip和ip段网关,测试是否能ping通(认证用户pc要关闭防火墙)。c)认证用户pc/手机/pad浏览器访问http://acip检查PC是否能打开认证界面;或者访问https://acip检查能否范围web控制台界面。d)认证用户ping AC设备的ip,检查网络是否可达。e)无线环境下,认证用户的认证策略改为免认证同时开启数据直通看看是否能上网。f)检查无线认证服务器是否在AC外面,AC禁止了无线认证相关数据。
2.2 AC配置检查2.2.1 认证相关配置检查a)检查设备认证策略配置是否正确:是否对内网用户网段启用密码认证;b)检查【用户认证与管理】—【认证高级选项】—【认证选项】“未认证或者被冻结时允许访问DNS服务”是否勾选。