锐捷睿易 锐捷官方商城

中文

产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

行业精选交换系列

行业精选交换系列

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

SDN

配件

配件
查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

行业精选路由器系列

行业精选路由器系列
查看路由器首页 >

所有技术解决方案

无线

无线所有产品
< 返回产品
无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

行业精选无线系列

行业精选无线系列

无线管理与应用

无线管理与应用
查看无线首页 >

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面

云终端系列

云终端系列
查看云终端选型指导

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

配件系列
查看云桌面首页 >

所有技术解决方案

安全

安全所有产品
< 返回产品
安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全服务

安全云

安全云
查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品
< 返回产品
统一运维

IT运维产品

IT运维产品
查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

身份中台
查看身份管理首页 >

服务产品

服务产品所有产品
< 返回产品
服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

整网服务

安全服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务
查看服务产品首页 >
产品中心首页 >

官方商城

锐捷睿易

体验中心

布尔实验室
行业
行业中心
< 返回主菜单
行业

运营商

运营商
< 返回行业
运营商
运营商首页 >

政府

政府
< 返回行业
政府
政府首页 >

金融

金融
< 返回行业
金融
金融首页 >

互联网

互联网
< 返回行业
互联网
互联网首页 >

制造业

制造业
< 返回行业
制造业
制造业首页 >

高教/职教

高教/职教
< 返回行业
高教/职教
高教/职教首页 >

普教

普教
< 返回行业
普教
普教首页 >

医疗卫生

医疗卫生
< 返回行业
医疗卫生
医疗卫生首页 >

交通

交通
< 返回行业
交通
交通首页 >

公共安全

公共安全
< 返回行业
公共安全
公共安全首页 >
行业中心首页 >

锐捷睿易

体验中心
服务支持
< 返回主菜单
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
服务与支持中心 >
合作伙伴
< 返回主菜单
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
合作伙伴中心 >
关于锐捷
< 返回主菜单
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
关于锐捷首页 >
投资者关系
登录 登录 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >【新版NBR/EG】桥模式下内置web认证页面弹不出来导致用户无法认证上网

    【新版NBR/EG】桥模式下内置web认证页面弹不出来导致用户无法认证上网

    发布时间:2013-11-26
    点击量:9067

    1.故障现象:

    桥模式下内置web认证页面弹不出来,无法认证上网

    2.故障可能原因:

    • 在未做web认证的情况下,也无法对外进行http访问,即对外通信本身存在问题
    • 桥的内外网口接反了
    • 认证用户到MGMT口不通
    • 开启了禁止内网web功能
    • 修改了重定向端口为非80端口
    • 设置了太小的http会话数限制
    • zip认证页面文件有问题

    3.故障处理流程

    4.故障处理步骤

    步骤1:检查网络拓扑连接

     

           桥模式下的内置web认证,使用mgmt口作为通信口,也就是认证页面通过mgmt口推送,因此认证用户在认证前需保持和mgmt口的联通性。

     

           ping测试mgmt口ip地址,如果可以ping通,转步骤2处理,如果ping不通,则按照如下步骤进行处理。

     

     

    1、检查内网接EG的lan口,外网接EG的wan口

           EG有内网口和外网口之分,内网口接内网,外网口接外网,不可以接反,否则将无法弹出认证页面。

           确认接口是内网口还是外网口的方法是:

           在接口配置——接口转换中可以查看接口是内网口还是外网口,如图1

           在命令行也可以查看接口是内网口还是外网口,如图2。

    图1

    图2

     

     

     

    2、检查mgmt口的连通性

           mgmt口可以有两种连接方法:

    • mgmt口连接下游设备,如图3
    • mgmt口连接上游设备,如图4

     

           对于图3和图4拓扑,如果核心交换机上有配置vlan,mgmt连接到其中某个vlan的接口上,则需要将mgmt口配置为该vlan对应的网段和网关。这样子mgmt口才能够进行通信。

           在认证用户的pc上ping mgmt口的ip地址,如果ping不通,对于图3,需检查交换机的配置;对于图4,除了检查交换机的配置以外,还需检查EG上是否将mgmt的管理地址设置为免认证网络资源。设置方法如图5,进入内置web认证的高级选项,添加mgmt口的ip地址192.168.1.100为免认证网络资源。

           如果ping得通,尝试浏览网页,如果还是无法弹出认证页面,转步骤2处理,如果可正常弹出,问题解决。

     

    图3                                                                图4

     

    图5

     

    步骤2:检查设备配置及页面文件

     

    1、检查是否能够正常浏览网页

           web认证需要访问外网网站的http流量触发,因此如果无法弹出认证页面,需要检查在无认证的情况检查是否能够浏览网页。关闭web认证,如果可以正常访问,说明是web认证问题,按照如下步骤继续处理,如果还是无法打开,需参考其他章节,先解决网页无法打开的问题,再按照下述步骤处理。

     

    2、检查是否配置了禁止内网web登录(80端口,非80端口无影响)

           开启禁止内网web登录的功能后,该功能将会禁止内网用户通过http方式访问设备管理地址,因此web认证的认证页面htpp://x.x.x.x:8081也将会被禁止,所以会导致认证页面无法弹出。

           因此在使用web认证时,不可同时开启禁止内网web功能。

           关闭禁止内网web功能的方法如图1:

    图1

     

    3、检查是否修改了重定向HTTP端口

           系统默认的重定向端口为80端口,如果修改成非80端口,如8090,则web认证只对端口号为8090的http进行重定向认证,如http://www.ruijie.com.cn:8090

           因此需检查是否修改了此配置,如图2,应改为缺省的80。

    图2

     

    4、检查是否设置了过小的HTTP会话数限制

           为了防止一个未认证的用户发起过多的HTTP连接请求,EG可限制未认证用户的最大HTTP会话数,当这个数值设置太小时,将无法弹出认证页面。

           如图3,修改最大HTTP会话数为默认值255.

    图3

     

    5、检查web认证文件包大小是否正常

     

           检查/portal/zip目录的认证页面大小是否和如下的一致,如果不一致,或者文件不全,建议从官网重现下载版本来重新升级,否则在进行web认证时,将会出现在HTTP500错误,如图4;

           如果文件大小正常,但是仍然无法弹出认证页面,收集故障信息联系4008111000

           Ruijie#dir /portal/zip              

     

        Mode Link      Size               MTime Name

    -------- ---- --------- ------------------- ------------------

                1     33027 1970-01-01 08:03:38 redirect1.zip

                1     33261 1970-01-01 08:03:38 redirect2.zip

                1     33146 1970-01-01 08:03:39 redirect3.zip

    --------------------------------------------------------------

     

    图4

     

    步骤3:收集信息后,请联系4008111000协助处理:

             如通过上述故障处理步骤无法解决您的故障,请按照如下步骤收集信息,并联系锐捷技术支持热线4008111000或者在线客服webchat.ruijie.com.cn,以便我们能够快速定位问题。

     

    • 需要收集的信息:

     

    详细描述故障现象(什么时间,什么地点,执行什么操作,出现什么现象)

    故障现象截图

    收集拓扑图(内外网拓扑)

    show run

    show ver

    debug web-auth(调试命令) 

    debug portal event(调试命令)

    debug portal detail(调试命令)

    sh web-auth sta

    show log

     

    • 需要收集的信息解释:

     

    show run:收集配置信息

    show ver :收集版本信息

    debug web-auth:在同时在线用户不超过100人时,在设备上收集debug信息(连接console收集)

    debug portal event:在同时在线用户不超过100人时,在设备上收集debug信息(连接console收集)

    debug portal detail:在同时在线用户不超过100人时,在设备上收集debug信息(连接console收集)

    sh web-auth sta:收集web认证的统计信息

    show log:收集日志信息

     

    相关产品
    RG-MF2920系列,2口千兆电,千兆上行,一机双网

    RG-MF2920系列,2口千兆电,千兆上行,一机双网
    RG-S5310-E系列,24口千兆电,万兆上行,接入层

    RG-S5310-E系列,24口千兆电,万兆上行,接入层
    RG-S5310-E系列,24口千兆光,万兆上行,接入层

    RG-S5310-E系列,24口千兆光,万兆上行,接入层
    RG-S5310-E系列,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,48口千兆电,万兆上行,接入层
    RG-S5310-E系列,48口千兆光,万兆上行,接入层

    RG-S5310-E系列,48口千兆光,万兆上行,接入层
    RG-S5310-E系列新一代千兆交换机

    RG-S5310-E系列新一代千兆交换机
    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
    RG-S7800C系列融合核心交换机

    RG-S7800C系列融合核心交换机
    RG-S7800C-X系列新一代融合核心交换机

    RG-S7800C-X系列新一代融合核心交换机
    RG-N18006-X,6槽机箱,核心层,零背板

    RG-N18006-X,6槽机箱,核心层,零背板
    RG-S6120系列,24口万兆光,25G上行,汇聚层

    RG-S6120系列,24口万兆光,25G上行,汇聚层
    RG-S6120系列,48口万兆光,100G上行,汇聚层

    RG-S6120系列,48口万兆光,100G上行,汇聚层
    RG-S6120系列融合万兆交换机

    RG-S6120系列融合万兆交换机
    RG-EG3250新一代多业务安全网关

    RG-EG3250新一代多业务安全网关
    RG-EG3230新一代多业务安全网关

    RG-EG3230新一代多业务安全网关
    RG-EG3220新一代多业务安全网关

    RG-EG3220新一代多业务安全网关
    RG-EG3210 V2新一代多业务安全网关

    RG-EG3210 V2新一代多业务安全网关
    RG-EG3210新一代多业务安全网关

    RG-EG3210新一代多业务安全网关
    RG-AP820-L(V3)双射频Wi-Fi 6无线AP

    RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    RG-WS7005-A多业务无线AC

    RG-WS7005-A多业务无线AC
    RG-ESS 1000易安全系统

    RG-ESS 1000易安全系统
    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
    RG-AP180-L双射频Wi-Fi 6无线AP

    RG-AP180-L双射频Wi-Fi 6无线AP
    RG-AP880(TR)三射频Wi-Fi 6无线AP

    RG-AP880(TR)三射频Wi-Fi 6无线AP
    RG-WS7208-A多业务无线AC

    RG-WS7208-A多业务无线AC
    RG-AP880-I双射频Wi-Fi 6无线AP

    RG-AP880-I双射频Wi-Fi 6无线AP
    RG-WS7880高性能无线AC

    RG-WS7880高性能无线AC
    RG-EG2100-P V2全能PoE网关

    RG-EG2100-P V2全能PoE网关
    RG-N18000-X系列

    RG-N18000-X系列
    RG-N18010-X,10槽机箱,核心层,零背板

    RG-N18010-X,10槽机箱,核心层,零背板
    RG-EG3000XE新一代高性能综合网关

    RG-EG3000XE新一代高性能综合网关
    RG-EG3000UE新一代高性能综合网关

    RG-EG3000UE新一代高性能综合网关
    RG-WS6816高性能无线AC

    RG-WS6816高性能无线AC
    RG-WS6108高性能无线AC

    RG-WS6108高性能无线AC
    RG-EG3000GE新一代高性能综合网关

    RG-EG3000GE新一代高性能综合网关
    RG-EG3000ME新一代高性能综合网关

    RG-EG3000ME新一代高性能综合网关
    RG-EG3000SE新一代高性能综合网关

    RG-EG3000SE新一代高性能综合网关
    RG-EG3000CE新一代高性能综合网关

    RG-EG3000CE新一代高性能综合网关
    RG-EG2000F

    RG-EG2000F
    RG-S2900G-E V3系列千兆交换机

    RG-S2900G-E V3系列千兆交换机
    RG-S2952G-E V3,48口千兆电,千兆上行,接入层

    RG-S2952G-E V3,48口千兆电,千兆上行,接入层
    RG-SMP安全管理平台

    RG-SMP安全管理平台
    RG-SMP+安全管理平台

    RG-SMP+安全管理平台
    您可能还关注的问题

    返回顶部

    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!