某局点portal认证部分终端不自动弹出认证页面

 某局点portal认证部分终端不自动弹出认证页面，手动输入url可以弹出页面，输入用户名和密码可正常上网。

1、从故障现像来看，认证的流程是没问题，主要问题很可能出现在重定向这一步，这种情况下，如果是集中转发可以在AC上debug portal redirect all。如果是本地转发，可以在AP上debug portal redirect all。

2、检查配置，现场存在多个服务模板使能portal认证，这种配置下，需要确认服务模板的vlan是否相同。

wlan service-template 1

 ssid BJJ

 vlan 27

 portal enable method direct 

portal domain wifi 

portal bas-ip 192.168.xx.xxx

portal apply web-server wifi 

service-template enable

#

wlan service-template 2

 ssid IBI

 vlan 27

 portal enable method direct 

portal domain wifi 

portal bas-ip 192.168.xx.xxx

portal apply web-server wifi 

service-template enable

在多个服务模板调用portal且vlan相同，但是SSID名称不同的情况下，如果终端首先接入的是服务1 ，正常portal认证上网，这时已经产生了本终端的portal表象。当终端切换到服务2，由于AC上存在这个终端在认证服务1时候的portal表象，而且vlan和终端IP也没有改变，所以会出现本终端不会弹出portal认证页面进行认证。

在AC上配置portal user-logoff ssid-switch enable命令

此命令在AC的命令手册上有具体的介绍：开启无线Portal用户SSID切换后的强制下线功能。 若用户创建2个无线服务模板，且都开启Portal认证，用户VLAN相同。用户先从一个无线服务模板的SSID上线，通过Portal认证；当用户切换到另一个无线服务模板的SSID且进行Portal认证时无法通过认证。 执行本命令后，当无线Portal用户从原SSID切换到新SSID后，设备会强制用户下线，并自动删除用户信息，用户再进行Portal认证时便可通过认证。