WX3540H结合第三方Portal Server认证失败问题处理

WX3540H配合第三方Portal Server做认证，能正常弹出认证页面，但是输入账号认证一直提示失败，服务器侧工程师定位是由于AC拒绝认证导致认证失败。客户要求信息保密，不同意反馈AC配置，表示配置检查多次没发现问题。

一、第三方服务器上抓包发现是AC回复了ErrCode为1的报文，拒绝了认证请求，截图如下：

ErrCode具体含义如下：

ErrCode＝0，表示AC设备告诉Portal Server此用户认证成功
ErrCode＝1，表示AC设备告诉Portal Server此用户认证请求被拒绝
ErrCode＝2，表示AC设备告诉Portal Server此链接已建立
ErrCode＝3，表示AC设备告诉Portal Server有一个用户正在认证过程中，请稍后再试
ErrCode＝4 ，表示AC设备告诉Portal Server此用户认证失败（发生错误）

二、在AC上开启debugging radius packet、debugging portal all，重新认证，信息如下：

确实是AC回复了认证拒绝，原因是“Failed to obtain user physical information.”获取用户物理信息失败。

三、由于客户信息需要保密，不方便提供完整配置，沟通组网情况后，得知现场是使用的本地转发。缺省情况下，设备仅根据ARP表项对无线Portal客户端进行合法性检查。在采用本地转发模式的无线组网环境中，AC上没有Portal客户端的ARP表项，为了保证合法用户可以进行Portal认证，需要开启无线Portal客户端合法性检查功能。本功能开启后，当设备收到未认证Portal用户的认证报文后，将使用WLAN Snooping表、DHCP Snooping表和ARP表对其进行合法性检查。如果在这三个表中查询到该Portal客户端信息，则认为其合法并允许进行Portal认证。

开启无线Portal客户端合法性检查功能问题解决。

<Sysname> system-view
[Sysname] portal host-check enable