inode+portal认证，睡眠恢复的机器，不会自动认证了

Portal认证场景，如果由于网络故障，比如：无线Portal认证场景，断开WLAN连接，或者有线网络由于网络故障而导致终端和Portal Server通信异常，此时开启iNode侧的“网络恢复自动重连”功能后(如下图所示)，待PC和Portal的心跳超时后，iNode会探测Portal Server并尝试自动重连。

在iNode定制防内网外联功能，缺省为禁用的情况，无线Portal认证在切换WLAN导致网络故障时，在无线切回认证网络后“网络恢复自动重连”并没有触发。并且PC上ping网络其他IP和Portal Server都不能通信。

查看iMC服务器前台防内网外联策略的配置，使用的是“根据能否Ping通特定IP配置防内网外连”功能，其中没有下发在线非认证网卡ACL。

基于ping的离线ACL主要是用于离线情况下针对不同场景进行ACL控制，仅针对离线场景。在不下发在线非认证网卡ACL时，网卡使用定制时默认的ACL。若默认为禁用，则网卡无法ping通网络。

已知iNode的“网络恢复自动重连”功能实现原理为，网路故障时iNode处于等待重连的状态，会周期探测是否可以与Portal Server能够通信。若探测可以通信，则自动发起重新认证。

因此网络故障等待重连状态，在切换到Portal认证环境后，若还是无法与Portal Server通信，那么自动重连仍然无法触发。

1、改用“根据是否在线配置ACL”，配置在线非认证ACL和离线ACL。当iNode做过一次拨号上线，则iMC上设置的在线ACL将会生效。注意在线非认证ACL的策略中应该放行Portal Server和iMC的IP地址。

2、对于新部署iNode的局点，可以在iNode管理中心定制iNode时，在“基础功能项”中将缺省ACL设为“放行。”