某局点BYOD认证不成功

无线集中转发组网，结合IMC做byod认证

现场遇到问题有：

1、无法弹出认证页面；

2、弹出认证页面后输入账号密码认证失败

对于问题1，BYOD认证实际为MAC认证方式下EIA给匿名用户引用的接入规则下发启用portal认证的VLAN，利用portal的页面重定向功能将终端重定向到byod页面，并非真正的portal认证。所以第一步先检查是否完成MAC认证，并下通过radius报文下发正确VLAN，通过抓包分析：

查看抓包服务器侧已经通过type81属性下发vlan，具体值（val=\000\003)，终端也能拿到对应网段地址，但是依旧无任何portal页面，进一步查看配置，发现在该下发的vlan接口下未启用portal的配置，因此不会有重定向页面，补充相关配置即可：

此时debugging portal redirect分析看设别可完成重定向动作，终端弹出BYOD认证页面：

  *Jun 18 11:55:48:409 2023 AC1_E_172.16.xx.xx PORTAL/7/REDIRECT-EVENT: The user ip is 172.16.xx.xx; the redirect url is http://172.16.xx.xx:8080/byod?ssid=ycm%2Dwifi1&usermac=DE-8E-xx-xx-xx-xx&userip=172.16.xx.xx.
但是紧接着终端完成认证无法切到最终业务vlan。在新增接入用户时，可设置该用户为缺省BYOD用户（系统中尚不存在缺省BYOD用户时，该选项才可见）。缺省BYOD用户的帐号名固定为“byodanonymous”，且帐号密码不用再设置。MAC认证方式下，如果相应MAC地址没有和任何帐号名绑定，则使用缺省BYOD用户上线。用户上线后可以访问iMC注册页面注册一个访客帐号或者使用一个已知帐号与MAC地址绑定。MAC地址与帐号绑定成功后，系统会强制用户下线，重新认证时就会使用该MAC地址新绑定的帐号名。 此时在服务器侧可以看到有DM报文下发：

但是用户并没有下线，检查设备配置发现缺少RADIUS服务器使用session control报文向设备发送授权信息的动态修改请求以及断开连接请求。开启RADIUS session control功能后，设备会打开知名UDP端口1812来监听并接收RADIUS服务器发送的session control报文。

所以增加radius session-control enable配置即可解决。

1、分配的业务vlan下需要起portal认证；

2、增加radius session-control enable控制功能