一、组网拓扑:
某校园网局点采用了我司WX6000系列高性能无线控制器,管理800多个AP,为校区学生宿舍、读书馆、教室提供无线接入服务,并使用我司IMC做无线Portal认证,AC作为接入BAS认证设备,并且承担无线用户的NAT出口。
二、问题描述:
收到客户投诉,大量用户突然无法通过Portal认证登陆,Portal页面提交用户名、密码点击登陆后返回错误信息“接入设备无响应”。出现故障时,已经上线的用户不受影响,但是新用户无法登陆。过几十分钟时间故障突然消失,然后再次复线,故障出现比较随机。
三、问题定位过程:
首先,我们怀疑AC和Portal服务器之间的网络偶发故障,导致新用户无法通过Portal认证。但通过AC携带nas-ip源地址ping Portal服务器,大包无丢包,延迟抖动正常,而且终端的portal页面都能正常打开,所以基本可以排除AC和Portal服务器IP层不通的故障。