WBC580本地绿洲portal认证不成功

交换机连接AC（本地转发）和本地绿洲，当前环境未接入互联网，且没有DNS服务器。

WBC地址为192.168.10.252，AC地址为10.20.0.252。

终端连接AP后无法弹出portal认证页面，直接输入oasisauth.h3c.com也不能访问。

分析过程：

PORTAL/7/REDIRECT-EVENT: Get the original URL(http://short.weixin.qq.com/mmtls/00007672).

PORTAL/7/REDIRECT-EVENT: The user ip is 10.20.5.53,user-agent is MicroMessengerClient

PORTAL/7/REDIRECT-EVENT: UserAgent=MicroMessengerClient matched safe redirect userAgent MicroMessenger

PORTAL/7/REDIRECT-EVENT: The user ip is 10.20.5.53; the redirect url is http://192.168.10.252/portal/protocol?response_type=code&nas_id=cm-0-10-210235A2G09215Q00001&userip=10.20.5.53&usermac=04-D3-B0-AB-B0-85&ssid=test&apmac=B0-44-14-C1-5A-60&userurl=http%3a%2f%2fshort.weixin.qq.com%2fmmtls%2f00007672

查看Debug信息发现已经重定向成功，但是PC没有回显

在PC上进行ping测试，发现无法通过域名解析到地址

由于当前场景中没有DNS服务器，所以无法解析该地址。

将AC作为DNS服务，开启DNS代理，将DNS server指向114.114.114.114 或者8.8.8.8

然后将DHCP地址池中获取的DNS改为AC的地址

dns server 114.114.114.114

dns proxy enable

ip host oasisauth.h3c.com 192.168.10.252

并放通portal free-rule

portal free-rule 6 description ip 10.20.0.252

终端获取地址后进行测试

成功后在浏览器输入http：//X.X.X.X 任意地址，因为现在没有连接internet所以域名无法解析，所以使用地址来测试是否可以portal成功。

输入后发现可以重定向成功，后期用户接入互联网后可以通过AC指向nat server的方式来解析域名实现portal重定向。

可以重定向成功，后期用户接入互联网后可以通过AC指向nat server的方式来解析域名实现portal重定向。