EIA 访客portal认证报错用户不存在或者用户没有申请该服务

某局点使用EIA访客portal认证业务，反馈访客认证时有时能正常认证上线，有时认证报错用户不存在或者用户没有申请该服务。

查看认证失败日志记录，失败的账号名只是个手机号，而现场配置的访客服务是配置了服务后缀wifi的，用户名未携带域名信息导致未匹配上服务后缀认证失败。

此报错出现在radius认证环节，正常情况下radius认证报文由设备上报。跟设备侧确认反馈设备并未配置域名相关配置，设备上报给EIA的radius报文里的用户名信息完全来自portal服务器发给设备的信息。

让现场开启服务器侧UAM和portalserver日志级别为debug，并进行两端抓包，让现场重新多次复现认证故障场景，发现新访客第一次开户认证时都能上线，但是下线后再上线都会报错。而新访客第一次开户认证时，也只在页面上输入了手机号，但是EIA上的在线记录中用户名确携带上了域名信息，wifi，跟访客服务里的后缀一致。

分析收集的portal日志，发现终端输手机号验证码认证后，portal认证请求报文到portalweb时就已经携带上了域名信息wifi。

至此确认用户名中域名信息的添加与portal服务器的处理有关。跟后台确认，答复对于访客认证，若配置的访客服务中配置了服务后缀信息，则终端访客在第一次认证开户请求验证码时，后台会返回给终端完整的登录名信息，会自动将对应访客服务的服务后缀信息下发给终端的认证请求报文里，所以第一次能携带域名上线成功。之后用户下线在上线认证，因为已经开过户，此时portal不会再给终端下发服务后缀域名信息，所以认证失败。为历史遗留的逻辑问题。

为应对访客认证这种访客服务带服务后缀的场景，portal页面配置支持配置缺省域名，如下位置将访客用的portal页面配置显示服务类型下的缺省域名配置配上服务后缀信息即可，这样访客每次认证，都会给自动填充上对应域名信息，完成认证。

或者重新配置访客服务，取消服务后缀配置也可解决。