cnMaestro漫游客户门户访问不工作

产品企业无线网络

Epicolor(Epicolor) 2019年7月15日，12:49 ＃1

嗨。

当客户门户访问被启用时，我们有一个漫游问题。(Wifi4EU要求访客门户)

我想知道是否有人有同样的问题?也许我只是错过了一些东西，因为形成层对我来说很陌生。如果有人在这一点上指出我的错误，我会很高兴。

unifi系统:

统一USG防火墙(DHCP服务器)

2个交换机US-150W(统一交换机端口具有AP端口上的所有设置)

6x形成层E410, 5x形成层E500 + 1 E501S，室内外均可

弗兰克-威廉姆斯- SW -西南

管理:统一vlan1，统一guest vlan 404

VLAN1是静态的，vlan404是DHCP服务器

形成层:

2个AP组，1个用于室内，1个用于室外。

网络:以太网端口1: Trunk多个vlan，本机VLAN: 1、允许vlan: 1;404年,标记:没有

两个AP组使用同一个WLAN

WLAN (vlan404):启用开放/网络宽隔离/ Guest接入

客人门户:使自由访问,更新频率12h，会话持续时间12h，

当客户门户访问被禁用，只有简单的开放wifi。一切正常，客户端设备可以在不受干扰的情况下漫游。

当启用访客门户访问时:

客户端连接，获得客户端Splash Portal，并可以登录。Internet工作直到客户端移动到另一个AP。然后客户端需要再次登录(不应该)，但门户这次不那么容易弹出，因为它需要大量的刷新和等待，以获得客人的门户再次可访问。或者当你离开时，失去了连接或只是关闭了wifi，你需要重新登录，但你已经有一个12小时的会话。因此，每次客户端移动到另一个AP时，它会发现自己一次又一次地陷入“围墙花园”。这就像如果AccesPoints不通知其他客户端身份验证，并且它已经有一个会话一样。

我们用cnMestro (cloud) 2.2.0 r-20?和最新的固件。3.11.1-r2(还没有测试2.2.1-r5)

做了一个测试实验室与2个E410不相同的环境(思科交换机和防火墙)，但相同的设置。在cnMaestro On premises 2.2.0-r60

带有3.6固件漫游的测试设备工作正常(我认为)。升级后的3.9、3.10、3.11都不工作。降级到3.6又起作用了。(其他3.6客户端MAC同时出现在AP或无AP上，或者在没有客户端门户访问的情况下移动非常缓慢)

现在有了2.2.1，必须重新开始测试。到目前为止，2.2.1和3.10(推荐版本)都不能工作。

Wright-Fi(Wright-Fi) 2019年7月15日，下午1:43 ＃2

你能在"“cnMaestro Managed Roaming”框中的wlan设置，并再次测试您的配置。

该设置允许客户端设备在ap之间漫游，而无需重新进行身份验证。

Epicolor(Epicolor) 2019年7月15日，下午2:01 ＃3

我们做了测试cnMaestro管理漫游(2.2.0)。相同的结果。

因为所有的AP都在同一个子网中，所以不应该需要它。

但我明天会用2.2.1更新再次测试它。

Wright-Fi(Wright-Fi) 2019年7月15日，下午4:33 ＃4

谢谢，请让我们知道你的进展情况，并再次检查设备是否都已同步到新的设置。

如果需要的话，这里有更多关于cnMaestro管理漫游的信息:https://community.cambiumnetworks.com/t5/cnPilot-E-Series-Enterprise-APs/cnPilot-controller-assisted-roaming/td-p/78504

Kunal_Solanki(Kunal Solanki) 2019年7月15日，下午6:52 ＃５

使用基于cnMaestro的guest portal时，不需要启用cnMaestro管理漫游。当使用AP自带客户门户或将其与外部专属门户解决方案集成时，应启用cnMaestro管理的漫游。当使用基于cnMaestro的客户门户时，AP自动同步到cnMaestro，并确保在同一子网或完全不同的网络中，在不同的AP之间漫游时保持客户端状态。

我将给你发送我的电子邮件id，以进一步调试这个。

1像

Epicolor(Epicolor) 2019年7月24日，12:48pm ＃6

我已经收到了关于这个问题的罚单，只是想从其他人那里得到更多的建议。

triatlon事件结束后，我们可以在启用客户门户的情况下再次进行试验。

在最新版本的2.2.1-r7中，这次的漫游看起来很正常。

我们仍然有一些其他问题，如客户端浏览器没有重定向到客户门户后，会话过期。

但那是另一个话题了。

mixig(mixig) 2020年11月13日上午9:15 # 7

你好，我们在2.4.2 r14(云)上有同样的问题，客户端第一次注册时，当他移动到另一个AP时，它会弹出登录…相同的子网，相同的SSID，相同的门户。
cnMaestro管理的漫游没有被检查。

因此，每次当客户端切换到另一个AP时，他需要按弹出窗口(登录)，这是不正常的，我们需要转向俘虏门户
所有ap都在3.11.4.1 r3上。

请建议解决这个问题。

Thnaks

再生能源(Pshemo (przemo)) 2020年11月13日晚8点21分＃8

请显示你有什么客人门户->访问部分

更新频率?

会议时间吗?

mixig(mixig) 2020年11月17日上午9点24分＃9

你好,

我发现了我的问题，对于特定的无线局域网(SSID)，我们启用了选项MAC认证后备，并在配置->关联ACL中选择默认访问拒绝，下面放置/添加一个MAC地址(允许)(Cambium指南)
这个设置允许我们不要求特定的设备登录(没有专属门户)，但缺点是用户必须在每个AP上注册(登录)。当我们禁用MAC身份验证回退后，一切都按照预期开始工作。

为了解决这个问题，我们使用PSK为AP组创建了额外的WLAN，以使特定的设备连接到网络。

我的问题是，什么是正确的配置，使一些设备与MAC认证连接到SSID，有cpative门户和避免问题，我们在第一个地方(上面的帖子)

cireddy(cireddy) 2020年11月17日上午10:47 ＃10

MAC Authentication Fall Back的用例为。"允许无线客户端连接到启用了客户访问的SSID，而该SSID无法进行客户访问认证"

配置应遵循以下流程:

配置Guest启用SSID和MAC认证后回退
配置AP internal DB / cnMaestro / external RADIUS等MAC认证数据库

当客户端连接的AP进行MAC认证时，如果MAC认证失败，客户端将被重定向到guest访问。如果MAC认证成功，客户端将被允许访问互联网。

客户漫游必须是无缝的

帮我回答下面的问题吧，

AP型号和固件版本
cnMaestro类型如云或OnPremises
如果使用本地版本，版本号是多少

1像

mixig(mixig) 2020年11月17日，12:31pm ＃11

你好,
Ap型号为502，固件版本为3.11.4.1 r3, cnmaestro为云版本2.4.2 r14。

谢谢

mixig(mixig) 2020年12月2日下午1:38 ＃12

同样的故事在另一个cnmaestro，另一个客户，AP固件/型号都是一样的，cnmaestro云。
尝试了一些更老的固件，没有区别。

由话语，最好在启用JavaScript的情况下查看