Problemas de autenticación en portal ACU2

74 0 4 1


Descripción del Problema:


Se cuenta con 20 APs, pero solo en dos de ellos no es posible autenticarse con éxito, a pesar de que antes todos estaban funcionando bien.

AP1 y AP2 presentan el problema, si el usuario se mueve de lugar cerca de otro AP se autentica sin problemas. No importa el usuario ni el tipo de STA, simplemente al colocar sus datos en el portal aparece un mensaje "No es posible acessar a este sitio".


Es importante mencionar que la autenticación se realiza de la siguiente manera, la cual incluye en dos fases importantes: - Un portal de AgileControler y un segundo portal de un server externo, que llamaremos Auth.com.


Topology


En este caso, se tenía una ACU2 V200R010C00SPC700.


Análisis.

1. Con los APs con problema, el cliente podía abrir el primer portal (de AgileController), el cual consistía únicamente en un botón de "Accesar" .

Posteriormente aparecía el portal del servidor externo, en el cual se debería ingresar el ID y el password, pero luego de esto se mostraba el error de que no era posible accesar al sitio. Como lo mencioné antes, solo pasaba con dos APs. Al inicio solo fue un AP, pero luego de varias semanas el otro AP presentó el mismo problema. Esto resultaba bastante  extraño porque el resto de los APs pertenecían al mismo grupo.


2. Se realizó una captura de paquetes y un trace de la MAC en la AC.

En la captura de paquetes se confirmó que cuando la URL del servidor externo era redireccionada a la STA, había un problema al recibir los Hellos packets desde el server:



Capture



3. El resultado del trace nos mostró que el paquete enviado por la ACU2 era de 1515, el cual excedía el MTU defaul:


Trace



Causa Raíz:

Analizando el proceso que realiza la AC, confirmamos que en modo DTLS encryption y Tunnel Forwarding, la ACU2 adiciona varios bytes a a los paquetes que envía. Eso causaba que se excediera el MTU y como resultado los paquetes eran descartados.



Solución Temporal:

Cambiar el MSS de los paqutes TCP a 1200,  con los siguientes comandos.




[Huawei-wlan-view]traffic-profile name <profile-name>

[Huawei-wlan-traffic-prof-default]traffic-optimize tcp adjust-mss 1200




Solución Definitiva:

Realizar actualización de la ACU2 para la versión V200R019C00SPC500


Espero que les sea de ayuda.

Saludos!



Te puede interesar: Cantidad de APs y usuarios administrados por ACU2



  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión