Aruba Troubleshooting——Captive Portal篇

排错流程图

最常见错误

  • 忘记给初始(initial)Role分配Captive Portal Role
    • 用户关联WIFI后通过show user ip查看initial role
  • DNS无法解析,因此重定向不起作用(尝试http://3.3.3.3或某些IP地址来检查是否是此原因)
    • 请忽略使用1.1.1.1,该地址目前也是URL,需要解析。
  • 检查终端网络访问代理设置
    • 不同终端测试、Captive Portal 直接访问测试
  • 客户端不能获取地址
    • 查看DHCP情况
    • 检查SSID分配VLAN情况
  • AOS8在全局防火墙策略开启”Allow tri-session with DNAT”

常用命令

#show user ip <ip address>
列出角色及其派生方式。还将列出身份验证协议,身份验证服务器
#show rights <role>
检查分配给用户的角色中的会话ACL
#show datapath acl <acl number>
有关用户角色中ACL的更多详细信息
#show datapath session table <client ip>
最常用的命令 - 查找“D”标志,这意味着有防火墙策略阻止访问

发表评论

电子邮件地址不会被公开。 必填项已用*标注