先前在做 Guest Wi-Fi 的時候,為了讓 Guest 走獨立外線,因此搭配 Policy Based Routing (RBR) ,然後就造成外部Captive Portal無法跳出來。
HPE Aruba Captive Portal 運作原理:會將Client連線測試網站時,介入,然後再轉導到對應的Captive Portal。
這是怎麼去介入的?由Policy去接入。
而PBR可能會影響這個過程,因此在PBR將特定流量丟往特定下一跳前,需要先開往「controller」走正常路由,才能被正常Redirect到Captive Portal。
Gateway Configuration > Policy 「CaptivePortal」
其中第一條,User到Controller方向會做DNAT。
Configuration > Services > WAN > Policy-Based Routing
將User到Controller這個方向,正常forward。
Captive Portal 運作原理
Client連上。
Client取得DHCP IP。
Client透過DHCP IP設定的DNS Server解析測試網址。(隨OS都不同)
Client連線到測試網址。
Controller做回應,告訴Client要Redirect到特定URL,即Captive Portal。
Client連入Captive Portal。
Client登入。
AAA Server告訴NAS,Client認證通過,NAS給與預設角色權限,若AAA有指定角色權限則優先使用。
如何定位出PBR要加哪一條?
透過 Captive Portal 運作原理,確認DNS正常,後續轉導失效。
加入Captive Portal與Controller IP不做PBR,恢復正常,陸續定位Controller IP為系統管理IP,其餘VLAN介面IP都可以不用加。
檢查Policy「Captive Portal」,嘗試只加User到Controller正常forward,成功。
Controller在別名中,IP為「127.0.0.1」。
確認其餘介面IP與管理IP都可以不用加,只需要User到Controller(127.0.0.1)正常Forward就可以了。