iMC Portal无感知认证不生效问题解决办法

文档名称 文档密级

一、问题现象：

在iMC侧配置portal无感知不生效，每次认证时都会弹出认证页面且认证通过； 二、问题排查

Porta无感知认证方案需要iMC与AC（目前只支持H3C无线AC设备）配合实现，所以需要检查两边的配置是否正确； 1. AC侧配置

[AC]portal server imc key xxx ip 1.1.1.1 url http://1.1.1.1:8080/portal [AC] portal mac-trigger server ip 1.1.1.1

[AC-Vlan-interface6]portal server imc method direct [AC-Vlan-interface6]portal mac-tragger enable

注意：接口下引用的portal server必须在全局视图下配置了portal无感知，否则即使配置了portal mac-trigger enable也不会生效；如下面配置，inter-vlan6下的配置的无感知就不会生效 [AC]portal server imc key xxx ip 1.1.1.1 url http://1.1.1.1:8080/portal [AC]portal server portal key xxx ip 1.1.1.2 url http://1.1.1.1:8080/portal [AC] portal mac-trigger server ip 1.1.1.1

[AC-Vlan-interface6]portal server portal method direct [AC-Vlan-interface6]portal mac-tragger enable 2．iMC侧配置 2.1 端口组配置

Figure 1

确认portal端口组开启了无感知功能；

2015-02-03

H3C机密，未经许可不得扩散

第1页, 共4页

文档名称 文档密级

2.2 服务配置

Figure 2

确认用户引用的服务中勾选了Portal无感知认证 2.3 用户配置

Figure 3

确认portal无感知认证最大绑定数不为0 2.4 绑定数限制

2015-02-03

H3C机密，未经许可不得扩散 第2页, 共4页

文档名称 文档密级

Figure 4

启用Portal无感知认证的终端都会在上图列表中，确认认账帐号已绑定的无感知终端数（图4）小于帐号设置里面设置的最大绑定终端数（图3） 2.5 浏览器问题

有的浏览器发出的HTTP报文头格式不标准，该报文头不包含认证终端的HTTP User Agent 值或者特征值不规范，Portal server无法根据该HTTP报文头匹配系统现有的HTTP特征值，对于这种情况可以如下处理： A:更换浏览器测试；

B:抓包将该浏览器发出的HTTP报文头里面的USER-agent添加到EIA的HTTP特征库中； C:在EIA的HTTP特征库（图5、图6均添加）里面添加一条为ALL的特征值（不建议）；

Figure 5

2015-02-03

H3C机密，未经许可不得扩散 第3页, 共4页

文档名称 文档密级

Figure 6

2.6 手机可以无感知认证，PC不生效

系统默认只有智能终端才可以实现无感知功能，普通PC不能做无感知认证，如果现场PC也需要实现无感知功能，则需要在图6里面添加PC的HTTP特征值，PC具体的特征值可以从图5里面查询得到，以win7为例：

A:从图5里面查到win7的特征值为Windows NT 6.1

B:将Winodws NT 6.1添加到图6里面如下

C:win 7再次上线以后即可实现无感知功能。

2015-02-03

H3C机密，未经许可不得扩散 第4页, 共4页

本文来源：https://www.bwwdw.com/article/rpyf.html