网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
{{sendMatomoQuery("网络控制器NAC","部分终端无法打开")}}

部分终端无法打开

更新时间:2023-12-04

8.1.1.1终端可以获取到地址吗?

8.1.1.1.1不可以

按照第5章节方法处理。

8.1.1.1.2可以

继续往下排查。

8.1.1.2可以上网吗?属于第二次上网或漫游上网吗?

1、如果用户曾经上线过,且属于第二次连接上网,未超过重新认证时间间隔阀值,是不需要重新弹页面认证即可上网的;

2、问题终端手动在浏览器上输入2.2.2.1看下是否可以弹出认证页面:

1)如果弹出的是认证后的终端在线时长页面,则说明该终端已经认证通过了并且还在认证有效期内,所以不需要重新认证,直接可以上网

2)如果弹出的是认证前的终端登录认证的页面,则说明该终端还未认证过或者已经过了人认证有效期,只是在连接时没有自动弹出认证页面,针对无法自动弹出认证页面的问题,需要确认如下信息:

SSID上是否配置了不让终端自动弹portal的选项,若有,则去掉后再断开重新连接看是否可以正常弹出

终端的DNS是否可以正常解析域名,若终端手动固定了一个不存在的DNS服务器或固定的DNS有问题,则终端无法正常解析域名,从而出现无法自动弹出认证页面的问题

3)如果手动输入2.2.2.1也无法正常弹出,则检查终端所在的AP与控制器的UDP7077、5246、5247端口是否可以正常连通,需要能正常通信才能弹,到这一步通常需要在AP和控制器上同时抓包,看看数据包是在哪块丢掉了。