认证完成过程:
1.客户端首先通过免认证规则访问portal web,在页面输入手机号以及获取的验证码;
2.服务器收到portal请求后会向客户端所在的网络设备发送挑战报文请求该客户端相关信息;
3.认证设备收到请求挑战报文后会回复包含客户端信息的挑战报文,正式开始portal交互;
4.服务器完成相关认证后会主动向认证设备发起RADIUS接入认证请求;
5.认证设备收到接入认证请求报文后发送身份验证请求,服务器同意身份认证请求并返回同意报文;
6.认证设备收到身份认证请求同意报文开始发送身份认证报文,等待服务器返回结果;
7.服务器收到身份认证报文后进行验证,通过后返回结果到认证设备;
8.认证设备收到同意的身份验证报文后开始进行授权验证交互;
9.完成以上步骤即可认证完成开始上网。
-- 项目排错实记
最后故障原因为没有配置domain域内的授权地址:
domain name
authentication portal radius-scheme name
accounting portal radius-scheme name
authorization portal radius-scheme name -- 这条命令没有配置
其结果导致RADIUS交互一直卡在授权阶段,服务器一直返回拒绝授权:
[ 5 TEXTINFO ] [ 32] [AAA rejected authorize request]
复制都能复制错来,不如回家养猪