1、确认组网拓扑。二层网络还是三层网络,三层网络需要做DHCP中继将认证网段的DHCP地址池做到路由器上。
2、确认不认证的情况下是否可以正常打开网页。将认证出现问题的终端IP地址加入到免认证用户,确认是否可以解析出网页对应IP地址上网。能解析出网页IP地址才有办法重定向到认证的portal页面。
3、员工认证选择做短信认证或者AD域服务器,需要确认到服务器能否通信。到路由器命令行下,ping阿里大于地址http://www.alidayu.com/ 或者AD域认证服务器地址,保证到服务器数据通信没问题。
4、排查相关命令
Ruijie#sho app-auth user all ,on状态表示是当前在线用户,off状态表示当前没有在线。
使用命令app-auth kick清除当前认证在线的用户,all是清除当前所有在线用户;ip是后面跟上当前在线的用户IP地址,清除当前在线的对应IP用户
5、反馈400信息需要收集
(1)故障现象描述清楚。
设备型号:xxx;软件版本:xxx
故障问题:xxx
组网拓扑:
设备登录地址:
(2)使用捷哥法杖收集基本配置信息。可以到睿易之家官方论坛下载该软件
论坛地址:http://bbs.ruijiery.com/portal.php
(4)路由器WEB界面“高级——一键收集”,选择对内网口抓包,设置添加抓包规则——添加抓包点——开始抓包,然后使用出现问题的终端认证,抓下整个认证过程后,停止抓包——下载文件。抓下的报文查看时候使用wireshark过滤出源地址和tcp端口20097的报文,具体看这些交互报文。
