ACG本地认证不弹认证界面

网络连通性方面

• ACG 与终端间链路问题：检查 ACG 与无线小贝及终端之间的物理链路是否正常，有无网线松动、接口损坏等情况。可尝试重新插拔网线或更换网线。
• 路由配置问题：确认 ACG 和相关设备的路由配置是否正确，确保终端发出的报文能到达 ACG，ACG 的回应报文也能正确返回给终端。可通过在终端和 ACG 上分别执行 ping 命令等方式来测试连通性。
• 防火墙限制：检查核心设备、路由器或 ACG 上的防火墙策略，是否阻止了终端与 ACG 之间用于认证的相关端口和协议，如 HTTP（80 端口）、HTTPS（443 端口）等。需确保这些端口在防火墙上已开放2。

认证配置方面

• 认证策略配置错误：仔细检查 ACG 上的本地 Web 认证策略配置，如认证页面的 URL、认证服务器地址、端口等参数是否正确设置。若配置有误，需重新配置正确的参数。
• 重定向配置问题：确认 ACG 的重定向功能是否开启且配置正确。服务模板下是否配置了portal enable method direct。若未配置或配置错误，可能导致无法重定向到认证页面2。
• DNS 配置问题：检查终端的 DNS 设置是否正确，是否能正常解析 ACG 的认证页面域名。若 DNS 不可达或无法正确解析，可在 ACG 上配置 DNS 免认证规则，如portal free-rule 0 source ip any destination 8.8.8.8 32，其中 8.8.8.8 为 DNS 地址2。

终端方面

• 终端设置问题：部分终端可能存在限制或设置问题导致不弹出认证页面。如苹果终端对 HTTPS 认证页面的证书有要求，若证书不被信任，自动弹出机制会失效。可尝试在设备系统视图下执行命令portal captive-bypass enable构造 Success 回应，让苹果终端误认为网络已连通1。
• 浏览器问题：浏览器的缓存、COOKIE 或代理设置可能会影响认证页面的弹出。可尝试清理浏览器缓存和 COOKIE，或检查代理设置是否正确，关闭不必要的代理软件35。

ACG 设备及软件方面

• ACG 软件问题：ACG 的软件版本可能存在 Bug 或异常，影响认证页面的弹出。可检查是否有可用的软件更新，如有，及时更新到最新版本。
• ACG 负载过高：若 ACG 设备负载过高，可能无法及时处理认证请求和重定向操作。可检查 ACG 的资源使用情况，如 CPU、内存利用率等，如有必要，可考虑优化 ACG 的配置或增加硬件资源