某局点 CR16010-F 部分IOS用户portal页面无法完成登陆

园区网，CR16010-F作为无线网络的IPOE web认证接入设备，为园区内无线网用户提供portal认证服务。

设备版本：R7953P16

设备层面无告警

园区内业务侧反馈部分IOS用户终端无线连接慢或连接不上。

现场调研用户故障现象，总结有两个大类：

1，无线ssid连接后弹出Portal认证页面慢，有时在50秒左右弹portal
2，在自动弹出的认证页面中输入用户名/密码后，能弹出登陆成功的页面显示，但界面右上角的“取消”一直无法切换成“完成”。

此时切换到主界面后可以看到，该SSID状态为“ 无互联网连接！”

1、重定向等待时间较久问题，分析推测为IOS的APP点亮等待机制导致。分析可参考：https://gmd20.github.io/blog/iPhone%E8%BF%9E%E6%8E%A5wifi%E7%83%AD%E7%82%B9%E8%B7%B3%E8%BD%ACcaptive-portal%E9%A1%B5%E9%9D%A2%E5%8E%9F%E7%90%86%E4%BB%A5%E5%8F%8A%E9%A1%B5%E9%9D%A2%E8%B7%B3%E8%BD%AC%E6%85%A2%E5%8E%9F%E5%9B%A0%E5%88%86%E6%9E%90/

2、第二个问题，显然用户已经IPOE WEB认证成功了，在CR16010-F设备上能看到用户的后域会话表项，理论上此时bras设备不涉及重定向动作也不会限制终端的网络访问。因此该情况必然也涉及了苹果的某些机制。

协调现场工程师抓取用户复现故障现象时的报文后发现，在尝试的登陆前，IOS终端后台有多次探测“ captive.apple.com”等苹果专有域名的行为，且均因为设备正常阻断前域用户流量而不通。后续即使在弹出的WEB页面输入用户名密码，点击登陆后。终端有较长一段时间不再发送探测报文，导致网络状态无法切换为“完成”。

由于IOS系统机制我司无法完全解析，所以不能断言其详细原因。

尝试在认证子接口增加被动认证优化功能，增加后原反馈问题终端故障消除，问题得到解决。

ip subscriber captive-bypass enable ios optimize