中文讨论区

Reply
Occasional Contributor II
Posts: 10
Registered: ‎11-26-2015

IAP external portal 对接认证失败问题

你好!

当前我手头上有台aruba iap-105和一台第三方的外部portal服务器,目前我的业务需求是:用户访问网站时,重定向到外部portal页面,用户输入用户名、密码之后,认证上线,portal本身也需要认证用户上线,当前我对接使用的是CMCC2.0协议,认证流程为:

1.用户访问网站,iap将其重定向到portal的页面

2.用户输入用户名、密码,然后页面传给portal

3.portal向iap的2000端口发udp包,发起认证流程

4.iap和radius服务器(外部portal服务器)交互认证

5.iap将认证流程返回给portal,portal决定用户是否上线

目前对接流程在第3步发生问题,portal向iap的udp 2000端口发送的包却收到了icmp的destination unreachable (port unreachable)回包,当前我的问题就是:为什么?我听说iap是支持portal协议的,难道是iap支持的portal协议监听的不是udp的2000端口?如果使用的CMCC协议有问题,那么正确的协议应当是什么样的?又或者有别的单点登录方案可以使用(关于认证文本(auth text)这一方案,因为有可能portal不会返回认证成功页面之类的,所以不能采用)

Moderator
Posts: 225
Registered: ‎04-02-2013

Re: IAP external portal 对接认证失败问题

使用IAP时,从第3步开始与你描述的不完全一样。当你点击提交用户名密码时,Portal页面应该通过http post把用户名、口令等参数传给http://securelogin.arubanetworks.com/cgi-bin/login

Occasional Contributor II
Posts: 10
Registered: ‎11-26-2015

Re: IAP external portal 对接认证失败问题

但是我们测试了下,从portal端(外网)发起的请求,页面直接返回500 internal error,但如果是内网用户发起的,就可以,请问这是为什么?有办法解决么?(相同的url,只是将域名替换成了iap的IP地址)

Moderator
Posts: 225
Registered: ‎04-02-2013

Re: IAP external portal 对接认证失败问题

Portal认证只能从内网用户发起。

 

如果你想使用外置Portal,建立你根据Aruba的Portal规范来写Portal页面。

Occasional Contributor II
Posts: 10
Registered: ‎11-26-2015

Re: IAP external portal 对接认证失败问题

那和IAP的单点登录,还有别的什么方法么?目前我知道的有3种:auth-text、post url“/cgi-bin/login”和xml-server,除了这3个方法以外,还有么?

Moderator
Posts: 225
Registered: ‎04-02-2013

Re: IAP external portal 对接认证失败问题

你理解的很深了。这三种方式都可以实现基于Portal的认证,而且是比较通用和方便的办法。

Occasional Contributor II
Posts: 10
Registered: ‎11-26-2015

Re: IAP external portal 对接认证失败问题

我想问下,当前我手头上有一台iap105,我注意到对于external portal的配置里有依据认证类型做划分,我想问下,这里的选项之一:radius authentication这个的意思是指:portal以radius协议与iap连接么?如果是这样,那iap上的radius端口、共享秘钥的配置在哪?这种对接方式支持注销么?

Search Airheads
Showing results for 
Search instead for 
Did you mean: