某局点使用WA6620X云模式进行云简portal 认证不成功

客户将云AP通过公网注册到云简平台后，配置好portal 认证模板和账号，认证时能打开web页面，输入账号密码后提示访问权限受限且无网络。

通过终端抓包分析，发现终端收到云简的重定向后发送给AP的认证报文没有任何回应，和客户咨询，出于安全考虑，AP的管理vlan和终端的业务vlan的网段在三层是隔离的，无法互通，而云简portal 认证流程需要终端和AP之间能互通http和https协议的报文，之后在三层设备上放通了AP管理网段和业务网段之间的80端口和443端口互通后，认证交互正常。

在三层设备上放通云AP管理vlan和业务vlan之间的80和443端口。