苹果portal认证失败原因合集

苹果portal认证失败原因合集

苹果portal认证失败原因合集

现象一：AC6605匿名portal认证iphone无法弹出页面
配置完毕，直接在浏览器输入的ip地址，测试发现iphone4S和iphone5均无法弹出认证页面，但是三星手机却能弹出页面。
在业务vlanif下面添加条设备的DNS配置：
[AC6605-Vlanif800]dhcp server dns-list 114.114.114.114
经过测试，iphone系列手机可以正常弹出页面，测试成功。
苹果的终端比较特殊，一般需要DNS解析这些要求，在测试的时候尽量先确认DNS是否保持畅通。

现象二：无线网络产品AC6605（V200R003C00SPC300）内置portal本地认证笔记本正常，手机无法推送页面
设备型号：AC6605 V200R003C00SPC300    AP5010DN V200R003C00SPC300
无线信号正常，笔记本电脑关联无线推送页面正常，能正常关联，但是手机关联时无法推送portal页面
客户确认权限正确更改为默认端口443，问题解决
关于该问题排查思路：
1、部分设备推送正常，部分推送不正常，首先检查配置是否正确，不排除部分终端（比如苹果）对dns（有一个版本dns不配置无法显示信号）或者其它配置的特殊需求；
2、关联问题，通常与无线干扰有关，一旦关联故障，可以先定位是否有干扰；
3、部分用户问题，不排除某些终端自身原因，可以尝试更换多种终端测试，是否只是这一个设备问题
4、学会用debug以及trace，无线用户特别是trace，可以很直观的看到问题出在哪里；
5、纯属经验，我司设备内置、外置portal，均建议客户使用默认参数：客户自定义portal页面端口，造成笔记本电脑访问、登陆成功，手机访问https页面不成功，或者部分手机：比如苹果、小米访问成功但是无法登陆，后续内置外置portal都尽量配置443和8443.

现象三：苹果手机portal认证时采用第三方输入法，无法弹出
 原因：
iOS操作系统自动弹出portal页面用的浏览器跟第三方输入法存在兼容性问题导致
解决方法：
在AC上配置：
portal captive-bypass enable
在AC上配置CAN旁路功能，这样的话再连接WIFI时不会认证，只会在用浏览器上网时触发推送界面。
根据测试来看，在iOS9.1及之后的系统，如果系统的输入法当前状态为第三方输入法，则存在在系统自动打开的portal页面中，点击输入框无法弹出输入法的问题。初步分析应该是iOS操作系统自动弹出portal页面用的浏览器跟第三方输入法存在兼容性问题导致。
建议处理方法
1、  通过其他应用将当前输入法切换为系统自带，之后再关联SSID
2、  设置系统默认输入法为系统自带
3、  在Safari中收入输入1.1.1.1进行跳转，打开portal页面进行认证
4、在AC上使能IOS系统的CNA旁路功能，这样的话再连接WIFI时不会认证，只会在用浏览器上网时触发推送界面。
在AC上配置：
portal captive-bypass enable

现象四：portal认证的情况下，IOS6.0以上iPhone 手机无法关联；iPad认证成功后立即断开
portal认证的情况下，IOS6.0以上iPhone 手机无法关联；iPad认证成功后立即断开，怎么解决？
解决方案
1、将www.apple.com解析成IP地址。
2、添加free-rule使得终端能够访问这些IP地址。
portal free-rule 1 destination ip 184.26.253.15 mask 32 source ip any
portal free-rule 2destination ip 1 23.11.125.15 mask 32 source ip any
portal free-rule 3 destination ip 23.66.93.15 mask 32 source ip any
portal  free-rule 4 destination ip 23.2.141.15 mask 32 source ip any
portal free-rule 5 destination ip 118.215.189.15 mask 32 source ip any

现象五：内网环境中IOS终端用户连接wifi异常无法正常通过portal认证
版本：ACU版本：V200R002C00SPC200
现象：采用portal认证。使用windows、android终端搜索到信号后连接，访问任意网址均能强制跳转到portal认证界面；使用ios终端不能正常跳转。
1 ios连接网络后会在左上角出现扇形网络图标，观察ios终端--没有出现该图标；
2 ios获取dhcp信息必须完整，包括DNS信息。因此，采用手工配置地址、DNS的方式进行尝试；
3 手动配置DNS后，连接网络，iPad终端左上角出现了扇形图标，此时在浏览器中访问网络地址，能正常跳转；
4 在dhcp server中添加dns信息，终端上线时分配dns信息（如下），测试，iPad和iPhone均正常。
interface Vlanif101
    description To  xxx
    ip address 172.16.130.1 255.255.255.0
    web-auth-server server1 layer3
    dhcp select interface
    dhcp server dns-list 114.114.114.114（内网环境，任意dns即可）

ios的特殊机制有几种：（1）终端获取到完整的dhcp信息后才认为是连接了网络 （2）强制访问apple官网
排查方法建议：
1 ios6.0以上版本默认如果连接了Internet就必须访问apple官网以后才能正常使用网络；
    如果是内网环境，那么只要连接了网络就可以正常使用。
2 内网环境，也需要根据ios机制，让终端显示网络图标，这需要终端获取或配置了完整的ip，dns是不可或缺的。
 
现象六：AC V2R7C10版本内置portal服务器为https方式，苹果终端不会自动弹出portal认证页面
解决方案：
如果需要使用内置portal服务器场景且苹果终端自动弹出portal认证页面，升级AC版本到V2R7C20版本，同时配置内置portal服务器为http方式

V2R7C10版本不支持http

V2R7C20命令：
portal local-server { https ssl-policy policy-name | http } [ port port-num ]