पर सिस्को 5508 v7.2.103.0, मैं कॉन्फ़िगर किया गया WLANs के एक जोड़े की है। इस प्रश्न के लिए उन्हें ABC और XYZ कहें। ABC 802.1X का उपयोग करता है और एक स्प्लैश पेज रीडायरेक्ट URL को नीचे धकेल दिया जाता है। XYZ PSK का उपयोग करता है और लॉगिन पृष्ठ को पुनर्निर्देशित URL को पुश करने के लिए WebAuth बाहरी कॉन्फ़िगरेशन का उपयोग करता है। स्प्लैश और लॉगिन पृष्ठ दोनों एक ही आधार (बाहरी वेब सर्वर) URL जैसे http://webauth.example.com/splash.html और /login.html के तहत परोसे जाते हैं।
WLAN ABC - Splash-Page-Web-Redirect[WPA + WPA2][Auth(802.1X + CCKM)]
WLAN XYZ - Web-Passthrough[WPA2][Auth(PSK)]
मैं देखता हूं कि जब डिवाइस पर रीडायरेक्ट URL, वेबहॉट / NAC RUN स्थिति, और वास्तव में इंटरनेट एक्सेस प्राप्त करने की क्षमता (या जब मुझे मिलनी चाहिए तब नहीं मिलती) पर असंगत व्यवहार प्रतीत होता है।
मैं समझता हूं कि लॉगिन पृष्ठ के लिए ट्रैफ़िक को पारित करने की अनुमति देने से पहले स्वीकृति (किसी उपयोगकर्ता नाम की आवश्यकता नहीं) की आवश्यकता होती है और डब्ल्यूएलसी को केवल यह सोचना होगा कि यहां छपने वाले पृष्ठ को डिवाइस (स्वीकृति आवश्यक नहीं) द्वारा यातायात के लिए देखा गया था।
मैंने लगभग सभी स्थितियों को देखा है , लेकिन उन मामलों में जहां ट्रैफिक का प्रवाह हमेशा नहीं होता है।
- गैर-सुरक्षित, सादे-पाठ URL पर ब्राउज़ करते समय स्पलैश या लॉगिन पृष्ठ पुनर्निर्देशित होता है; webauth नैक राज्य RUN, यातायात प्रवाह के साथ प्रमाणित होता है। ऐसा होने की उम्मीद है, लेकिन अक्सर ऐसा नहीं होता है।
- गैर-सुरक्षित, सादे-पाठ URL पर ब्राउज़ करते समय स्प्लैश या लॉगिन पृष्ठ पुनर्निर्देशित नहीं होता है; webauth NAC राज्य RUN के साथ प्रमाणित है, ट्रैफ़िक फ़्लो (लेकिन WLC से क्लाइंट को हटाने के बाद वेबाउथ रीडायरेक्ट करने के लिए मजबूर नहीं करना चाहिए, जो नहीं दिखा)।
- गैर-सुरक्षित, सादे-पाठ URL पर ब्राउज़ करते समय स्प्लैश या लॉगिन पृष्ठ पुनर्निर्देशित नहीं होता है; Webauth NAC राज्य WEBAUTH के साथ प्रमाणित नहीं, ट्रैफ़िक प्रवाह (लेकिन नहीं होना चाहिए)।
- गैर-सुरक्षित, सादे-पाठ URL पर ब्राउज़ करते समय स्पलैश या लॉगिन पृष्ठ पुनर्निर्देशित होता है; webauth नैक राज्य WEBAUTH के साथ बेरोकटोक दिखाता है, ट्रैफ़िक नहीं बहता है (लेकिन अगर WEBAUTH को पास के रूप में दिखाया गया है)।
- गैर-सुरक्षित, सादे-पाठ URL पर ब्राउज़ करते समय स्प्लैश या लॉगिन पृष्ठ पुनर्निर्देशित नहीं होता है; Webauth NAC राज्य WEBAUTH से प्रमाणित नहीं है, ट्रैफ़िक प्रवाहित नहीं होता (जैसा कि अपेक्षित है)।
सभी मामलों में, क्लाइंट विवरण दिखाता है कि रीडायरेक्ट URL सेट किया गया था।
दो मामलों में जहां सब कुछ पुनर्निर्देशित, वेबाउथ / रन स्टेट, और ट्रैफ़िक प्रवाह (या तो अनुमति या इनकार किया जा रहा है) के साथ अपेक्षा के अनुसार काम किया है, मुझे नहीं लगता कि ACLs मुद्दा हैं। रीडायरेक्ट URL के अलावा ACS से कुछ और नीचे नहीं धकेला जा रहा है। दो WLAN अलग VLAN के लिए हार्डकोड किए गए हैं।
क्या यह यादृच्छिक व्यवहार हो सकता है या मेरी आँखें सिर्फ मुझ पर एक चाल खेल रही हैं? मैंने विभिन्न उपकरणों के साथ थोड़ा अलग व्यवहार देखा - कुछ अधिक यादृच्छिक, कुछ कम।
इस समस्या को कम करने के लिए सबसे अच्छा तरीका क्या है?
अद्यतन : DNS समस्या नहीं है। सामान्य आईपी रीचैबिलिटी ब्राउज़र में बेतरतीब ढंग से काम करती है। वेबाउथ राज्य (RUN बनाम WEBAUTH-REQD) के बावजूद, कभी-कभी ब्राउज़र के माध्यम से हो जाता है और कभी-कभी नहीं होता है। (शुरुआती अनुरोध हमेशा सादा-पाठ HTTP होते हैं।) मैंने यहां तक कि SMTP जैसे गैर-वेब एप्लिकेशन के लिए नियमित ट्रैफ़िक प्राप्त करना देखा है, इसलिए मैं वास्तव में सोच रहा हूं कि वेबहॉट इसके साथ काम कर रहा है, लेकिन मुझे स्पष्ट रूप से कुछ भी गलत नहीं दिख रहा है । मेरे पास एक प्रचार एसीएल है जो काफी उदार है और एक मेहमान एसीएल है। मैंने दोनों एसीएल को किसी भी / किसी भी तरह की अनुमति दी है जिससे कोई फर्क नहीं पड़ा।