Топология:

Проблема:

При настроенной портальной аутентификации для беспроводных клиентов в случае потери связи контроллера точек доступа и Agile Controller Campus настроенные VLANы не работают, траффик не передается.

Анализ:

1.       Для повышения надежности сервисов  и обеспечения нормального доступа к услугам сети, в случае потери связи между контроллером WLAN и Agile Controller Campus используемого для портальной аутентификации беспроводных клиентов рекомендуется настроить на WLAN контроллере функцию escape

2.       Для WLAN контроллеров работающих на ПO V200R005C00 и ранних версий данная функция не поддерживается. На текущий момент рекомендованное ПО V200R008.  Escape function настраивается в разделе портальной аутентификации и срабатывает при потере связи между WLAN контроллером и внешнем сервером аутентификации.

3.       Настройка функции escape:

 AC] user-group group1 
[AC-user-group-group1] acl 3001  //Create ACL 3001 to define accessible resources when the Portal server (Agile Controller-Campus) is unavailable. 
[AC-user-group-group1] quit 
[AC] portal-access-profile name acc_portal_employee 
[AC-portal-access-profile-acc_portal_employee] authentication event portal-server-down action authorize user-group group1 
[AC-portal-access-profile-acc_portal_employee] authentication event portal-server-up action re-authen  //Re-authenticate users when the Portal server recovers. 
[AC-portal-access-profile-acc_portal_employee] quit

Рекомендуется включать данную функцию при использовании внешнего сервера аутентификации для беспроводных клиентов для обеспечения непрерывного доступа к услугам беспроводных клиентов.