无线终端在切换SSID后MAC优先的Portal认证功能失效

无线终端在切换SSID后MAC优先的Portal认证功能失效

现象描述

管理员在AC和Agile Controller-Campus均启用了MAC优先的Portal认证，在AC上配置了2个SSID，SSID1对应RADIUS服务器1，SSID2对应RADIUS服务器2。

终端用户在智能手机打开Wi-Fi连接到SSID1，在AC推送的Portal页面输入账号和密码通过身份认证。终端用户把智能手机的无线热点切换至SSID2后，随即切换回SSID1。如果MAC优先的Portal认证生效时，智能手机应该能访问网络，但是此时智能手机无法访问网络，MAC优先的Portal功能失效。

可能原因

在AC和Agile Controller-Campus均启用了MAC优先的Portal认证的情况下，终端连接SSID时会自动触发MAC认证。由于终端用户并未在RADIUS服务器2上线，当终端用户把智能手机热点切换到SSID2时，自动触发的MAC认证失败被AC加入静默名单，AC不再处理静默名单中的用户请求（不会自动触发MAC认证），进而导致MAC优先的Portal认证失败，终端用户无法通过智能手机访问网络。

处理步骤

在AC上增加MAC认证用户被静默前60秒内允许认证失败的次数（默认值为1），或者缩短账号在静默名单的停留时间（默认值是60s）。

例如，把MAC认证用户被静默前60秒内允许认证失败的次数设为5，账号在静默名单的停留时间设为15s。

<AC> system-view

[AC] mac-authen quiet-times 5

[AC] mac-authen timer quiet-period 15

[AC] quit

<AC> save

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html