你好,WLAN的配置不知道是如何的?
这个问题是不是从开始配置部署就有这样的问题?如下有官方ISE和WLC集成完成的CWA。如果你的是外部的RADIUS server,可以检查一下是否L2认证勾选了MAC Filtering,然后L3使用的WEB认证。大致思路按照如下文档来完成。
谢谢
请问是如下的情况吗?
1、连接到WEB认证的WLAN
2、然后切换到其他SSID
3、然后再切换回来连接WEB认证的WLAN
此时报错,无法连接?
可否将这个过程的debug信息采集查看一下:
开启debug:
debug client <mac-add>
然后故障复现,关闭debug:debug disable-all
看到了一些信息可能有帮助:
*apfMsConnTask_5: Feb 17 18:14:05.869: [SA] 80:45:dd:a2:8e:8d Username entry 'rgjtofficeuser' is deleted for mobile from the UserName table *apfMsConnTask_5: Feb 17 18:14:05.869: [SA] 80:45:dd:a2:8e:8d Username entry rgjtofficeuser deleted for mobile
*apfMsConnTask_5: Feb 17 18:14:05.871: [SA] 80:45:dd:a2:8e:8d apfPemAddUser2:session timeout forstation 80:45:dd:a2:8e:8d - Session Tout 0, apfMsTimeOut '0' and sessionTimerRunning flag is 0 *apfMsConnTask_5: Feb 17 18:14:05.871: [SA] 80:45:dd:a2:8e:8d Stopping deletion of Mobile Station: (callerId: 48) *apfMsConnTask_5: Feb 17 18:14:05.871: [SA] 80:45:dd:a2:8e:8d Func: apfPemAddUser2, Ms Timeout = 0, Session Timeout = 0
*DHCP Socket Task: Feb 17 18:14:10.829: [SA] 80:45:dd:a2:8e:8d 10.10.31.38 WEBAUTH_REQD (8) Successfully plumbed mobile rule (IPv4 ACL ID 2, IPv6 ACL ID 255, L2 ACL ID 255,URL ACL ID 255,URL ACL Action 0) *DHCP Socket Task: Feb 17 18:14:10.829: [SA] 80:45:dd:a2:8e:8d Plumbing web-auth redirect rule due to user logout *DHCP Socket Task: Feb 17 18:14:10.829: [SA] 80:45:dd:a2:8e:8d 10.10.31.38 WEBAUTH_REQD (8) NO release MSCB
如果频繁在不同的SSID之间切换,可以检查一下,是否有开启FAST SSID Change
客户端测试的情况,是否可以分开进行,混在一起可能容易看错。
如果方便的话,可以提供一下配置。show run-config,如果AP较多的话,用show run-config no-ap
终端上的报错是否有?可以提供一下看看。
前面所指的在AC上剔除客户端MAC地址,是指在客户端的显示界面remove客户端吗?方便的话,再进行测试一下,开启debug,然后正常连接客户端,等待几分钟(多敲一些enter,空几行),然后再进行SSID切换,一旦失败就可以关闭debug了。
谢谢
你好,WLAN的配置不知道是如何的?
这个问题是不是从开始配置部署就有这样的问题?如下有官方ISE和WLC集成完成的CWA。如果你的是外部的RADIUS server,可以检查一下是否L2认证勾选了MAC Filtering,然后L3使用的WEB认证。大致思路按照如下文档来完成。
谢谢