网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
{{sendMatomoQuery("网络控制器NAC","可以")}}

可以

更新时间:2023-12-04

8.2.2.1检查认证前的角色

WEB认证前角色,不能选择默认选择“默认角色”,可以使用系统默认的认证前角色“SecureRole”或者点击“帮我创建认证前的角色”自动创建认证前角色。该角色自动生成后,认证前只允许访问DNS,此时就可以弹出认证页面,因为选择了默认角色,表示已经放通了所有流量,所以控制器就无法拦截流量进行重定向认证页了。

注意:如果人为修改访问控制策略,把默认自动生成的“允许DNS”策略里原本对any进行拒绝的给配置为放了,也会导致认证页面就弹不出来。

8.2.2.2检查是否有勾选“不自动弹出认证页面”

检查SSID里是否有勾选了不自动弹出认证页面的选项,如有勾选则会出现终端无法自动弹出认证页面的问题,可以取消勾选后,断开wifi重新连接测试看是否可以自动弹出。

8.2.2.3把认证前的角色给全部放通,用户可以上网吗?

8.2.2.3.1不可以上网

请检查DNS服务器是否可以正常解析,路由是否可以正常上网、NAT是否配置正确如果终端,连上WIFI,无法上网按照第6章节的方法排查。

8.2.2.3.2可以上网

联系信锐厂商售后抓包分析,看用户是否连上WIFI后,是否发起80端口或443端口的数据,如果终端连接上WIFI后,未发起任何HTTP数据的流量,portal页面是无法自动正常弹出的