某局点升级后portal认证不生效问题处理的经典案例

无

某局点本地转发，portal认证，升级之后发现portal认证不生效，终端不用进行portal认证即可以上网。

首先检查配置发现其在服务模板下配置了逃生，同时在portal web-server下配置了探测

#
wlan service-template XXX
 ssid XX
 vlan 72
 client forwarding-location ap vlan 72
 client vlan-alloc static
 akm mode psk
 preshared-key pass-phrase cipher $c$3$imkTcUX3jKdOZysf70iUMMbxFFuCPYE3QKCj
 cipher-suite ccmp
 security-ie rsn
 portal enable method direct
 portal domain xxx
 portal bas-ip X.X.X.X
 portal apply web-server xxx
 portal apply mac-trigger-server portal-mac
 portal fail-permit web-server
 service-template enable
 bonjour apply policy ke
#
portal web-server xxx
 url ***.***:8080/portal
 server-detect interval 10 retry 2 log trap
 url-parameter wlanuserip source-address
#

在设备上display portal user all 没有发现测试用户，但是display wlan client all 可以看到该用户，而且该用户可以直接访问互联网，如果取消掉逃生的配置用户则正常的进行portal认证，以上的测试说明该用户逃生了，那么为什么逃生会生效？说明AP探测portal web-server不通，于是在AP上ping portal web-server的域名发现不通，但是ping域名对应的ip地址则没有问题，所以基本定位是AP上无法解析域名导致的。经与研发沟通表明之前版本AP如果域名解析不出来就不进行不探测，所以不影响终端弹页面，现在的版本域名解析不出来就认为portal web-server不通，直接不弹页面，如果配置了逃生则触发逃生。

在AP上下发map文件给AP指定有效的dns服务器即可解决问题