認證完成過程:
1.客戶端首先通過免認證規則訪問portal web,在頁面輸入手機號以及獲取的驗證碼;
2.服務器收到portal請求后會向客戶端所在的網絡設備發送挑戰報文請求該客戶端相關信息;
3.認證設備收到請求挑戰報文后會回復包含客戶端信息的挑戰報文,正式開始portal交互;
4.服務器完成相關認證后會主動向認證設備發起RADIUS接入認證請求;
5.認證設備收到接入認證請求報文后發送身份驗證請求,服務器同意身份認證請求並返回同意報文;
6.認證設備收到身份認證請求同意報文開始發送身份認證報文,等待服務器返回結果;
7.服務器收到身份認證報文后進行驗證,通過后返回結果到認證設備;
8.認證設備收到同意的身份驗證報文后開始進行授權驗證交互;
9.完成以上步驟即可認證完成開始上網。
-- 項目排錯實記
最后故障原因為沒有配置domain域內的授權地址:
domain name
authentication portal radius-scheme name
accounting portal radius-scheme name
authorization portal radius-scheme name -- 這條命令沒有配置
其結果導致RADIUS交互一直卡在授權階段,服務器一直返回拒絕授權:
[ 5 TEXTINFO ] [ 32] [AAA rejected authorize request]
復制都能復制錯來,不如回家養豬