更新时间:2023-12-04
8.2.2.1检查认证前的角色
WEB认证前角色,不能选择默认选择“默认角色”,可以使用系统默认的认证前角色“SecureRole”或者点击“帮我创建认证前的角色”自动创建认证前角色。该角色自动生成后,认证前只允许访问DNS,此时就可以弹出认证页面,因为选择了默认角色,表示已经放通了所有流量,所以控制器就无法拦截流量进行重定向认证页了。
注意:如果人为修改访问控制策略,把默认自动生成的“允许DNS”策略里原本对any进行拒绝的给配置为放了,也会导致认证页面就弹不出来。
8.2.2.2检查是否有勾选“不自动弹出认证页面”
检查SSID里是否有勾选了不自动弹出认证页面的选项,如有勾选则会出现终端无法自动弹出认证页面的问题,可以取消勾选后,断开wifi重新连接测试看是否可以自动弹出。
8.2.2.3把认证前的角色给全部放通,用户可以上网吗?
8.2.2.3.1不可以上网
请检查DNS服务器是否可以正常解析,路由是否可以正常上网、NAT是否配置正确如果终端,连上WIFI,无法上网按照第6章节的方法排查。
8.2.2.3.2可以上网
联系信锐厂商售后抓包分析,看用户是否连上WIFI后,是否发起80端口或443端口的数据,如果终端连接上WIFI后,未发起任何HTTP数据的流量,portal页面是无法自动正常弹出的