Dépanner l'Authentification des invités externes au Point d'Accès
Après avoir configuré le serveur Web externe et le Firebox pour l'authentification externe des invités, vous pouvez utiliser les messages de journal sur votre Firebox pour voir si des erreurs se produisent. Cette liste affiche des exemples de messages de journal pour les types d'erreur les plus communs ainsi que la cause possible et la solution pour chacun d'entre eux.
Type d'erreur : paramètre manquant dans l'URL de décision
Exemple de message de journal
Nov 2 18:20:32 2012 Firebox local3.err wgcgi[23924]: Hotspot auth failed, errcode=511
Cause possible
Paramètre manquant dans l'URL de décision d'accès.
Solution
Vérifiez que l'URL de décision contient tous les paramètres requis.
Pour plus d'informations sur les paramètres requis, consultez Configurer un Serveur Web pour l'Authentification des invités externes au Point d'Accès.
Type d'erreur : requête du client introuvable dans le système
Exemple de message de journal
Nov 2 18:28:14 2012 Firebox local3.err admd[1456] : Demande de client de point d'accès introuvable
Causes possibles
Expiration de la requête — L'utilisateur du point d'accès doit fournir les informations d'authentification dans les cinq minutes sinon la requête expire et est supprimée.
L'horodatage (paramètre ts dans l'URL de décision) n'est pas valide — Le Firebox utilise l'horodatage et l'adresse MAC du client pour récupérer la demande d'accès du client. Si le paramètre ts n'est pas valide, il ne peut pas trouver la requête.
La requête a été utilisée — Dès lors qu'une demande d'accès est récupérée par le Firebox, elle est supprimée. Ne pas envoyer la même requête plusieurs fois.
Solution
Resaisissez l'URL d'origine dans le navigateur Web du client pour récupérer l'accès à Internet afin de créer une nouvelle demande d'accès sur le Firebox.
Type d'erreur : somme de contrôle de hachage non valide
Exemple de message de journal
Nov 2 18:43:52 2012 Firebox local3.err admd[1456] : Hachage non valide pour ce client de point d'accès
Causes possibles
Le paramètre success dans l'URL de décision n'est pas égal à 1 — Si le paramètre success n'est pas égal à 1, l'authentification échoue.
Le paramètre sig dans l'URL de décision n'est pas valide — Si la somme de contrôle générée par le serveur Web ne correspond pas à celle générée par le Firebox, l'authentification échoue.
Solution
Vérifiez le calcul de la somme de contrôle de hachage. Il doit s'agir d'une chaîne codée en hexadécimal en minuscules.
Pour consulter la formule de calcul de la somme de contrôle de hachage, consultez Configurer un Serveur Web pour l'Authentification des invités externes au Point d'Accès.
Voir Également
Configurer un Serveur Web pour l'Authentification des invités externes au Point d'Accès
Configurer un Point d'accès d'Authentification pour Invité Externe