cjh Agile Controller 2022-10-20 此文章访问量 524

Portal认证成功后终端无法跳转到原来访问的页面。

可能原因

管理员没有在接入控制设备URL模板中携带redirect-url这个URL参数。

Portal认证成功后终端跳转到原来访问的页面这个动作是由Portal服务器完成的。在终端认证成功后，Portal服务器会向Web浏览器发起HTTP重定向操作。

实际情况是，终端在认证前访问的网页被接入控制设备拦截，故Portal服务器并不知道终端在认证前访问的网页地址。只有接入控制设备才知道终端在认证前访问页面的地址。接入控制设备需要把该地址发给Portal服务器，Portal服务器才能协助终端在认证成功后跳转到原来访问的页面。

而关键之处就在于接入控制设备通过redirect-url这个URL参数把终端在认证前访问的网页地址发给Portal服务器。

URL模板中携带的redirect-url参数使用的名称配置的不是url。

终端未匹配Portal推送策略。

Portal重定向操作被Web浏览器拦截，并且拦截后可能没有提示。

处理步骤

针对上述可能原因的解决方法分别如下：

（1）在接入控制设备查看Portal服务器配置。

<AC> display web-auth-server configuration

如果在输出结果中发现“URL Template”为空，表示Portal服务器未配置URL参数导致终端无法完成页面跳转。

<AC> system-view

[AC] url-template name template1

[AC-url-template-template1] url http://access.example.com:8080/portal //Portal认证页面的URL

[AC-url-template-template1] url-parameter redirect-url url //携带的参数

[AC-url-template-template1] quit

[AC] web-auth-server huawei

[AC-web-auth-server-huawei] url-template template1

如果在输出结果中发现“URL Template”不为空，请继续排查。

（2）根据“URL Template”右侧的字符串（不妨设为template1）检查URL参数模板中向Portal服务器发送终端认证前访问的URL地址所使用的名称是否“url”。

<AC> display url-template name template1

检查“Redirect URL”后面是不是“url”，如果不是“url”，请修改为“url”。在默认情况下Portal服务器只能通过“url”接收终端认证前访问的网页地址。

Policy Center和Agile Controller-Campus V100R001C00版本所使用的URL参数允许管理员在页面定制修改为其他名字。

Agile Controller-Campus其他版本不支持修改为其他名字。

（3）检查终端是否匹配到Portal推送策略。

在Agile Controller-Campus选择“策略 > 准入控制 > 页面定制 > Portal页面推送策略”。

检查每一条Portal推送策略中的推送条件，检查终端是否匹配推送策略。“自定义参数”对应于接入控制设备通过URL参数模板携带的URL参数作为推送策略匹配条件。格式为“URL参数名称=参数值”。“URL参数名称”对应于接入控制设备URL参数命令“url-parameter redirect-url url”中的“url”而不是“redirect-url”，因为URL参数是经过AC重新命名后再发给Portal服务器。

（4）检查Web浏览器的配置，确定是否Portal重定向操作被Web浏览器拦截，并且拦截后可能没有提示。

这里只给出最常见的Web浏览器检查方法，其他Web浏览器请参见软件开发商提供的产品文档。同一款Web浏览器版本不同，检查方法可能会稍微有所不同，请以实际的界面为准。请根据所使用的Web浏览器检查拦截配置。

Internet Explorer的检查方法（以Internet Explorer 8为例）。

运行Internet Explorer，选择“工具 > Internet选项”，选择“隐私”。