Топология:
Проблема:
При настроенной портальной аутентификации для беспроводных клиентов в случае потери связи контроллера точек доступа и Agile Controller Campus настроенные VLANы не работают, траффик не передается.
Анализ:
1. Для повышения надежности сервисов и обеспечения нормального доступа к услугам сети, в случае потери связи между контроллером WLAN и Agile Controller Campus используемого для портальной аутентификации беспроводных клиентов рекомендуется настроить на WLAN контроллере функцию escape
2. Для WLAN контроллеров работающих на ПO V200R005C00 и ранних версий данная функция не поддерживается. На текущий момент рекомендованное ПО V200R008. Escape function настраивается в разделе портальной аутентификации и срабатывает при потере связи между WLAN контроллером и внешнем сервером аутентификации.
3. Настройка функции escape:
AC] user-group group1
[AC-user-group-group1] acl 3001 //Create ACL 3001 to define accessible resources when the Portal server (Agile Controller-Campus) is unavailable.
[AC-user-group-group1] quit
[AC] portal-access-profile name acc_portal_employee
[AC-portal-access-profile-acc_portal_employee] authentication event portal-server-down action authorize user-group group1
[AC-portal-access-profile-acc_portal_employee] authentication event portal-server-up action re-authen //Re-authenticate users when the Portal server recovers.
[AC-portal-access-profile-acc_portal_employee] quit
Рекомендуется включать данную функцию при использовании внешнего сервера аутентификации для беспроводных клиентов для обеспечения непрерывного доступа к услугам беспроводных клиентов.