WAC360 portal认证问题：苹果升级到最新IOS后，portal认证显示错误

拓扑架构为：最简单的Fit+AC架构：WAC360连接poe交换机，AP接在poe交换机下面；

                    portal认证、用户名密码存储都时在AC上面。

今天公司里面，有几个同事无线portal认证出错，这几个人的共同点都是苹果手机/苹果电脑，是当时最新IOS（11.3.1）。

      他们能正常获取地址，用户名密码正确，无线信号强度没问题，能连接另一个mac绑定的无线，都没有问题，涉及到portal认证，就会出错。

      当时怀疑是认证浏览器的问题，但是只要把手机自动跳出来的默认认证浏览器关掉（准备使用其它浏览器手动触发），手机就和该无线去掉关联。再次连接该无线时，又会跳出默认浏览器认证页面，死循环。

      我自己苹果手机，ios9版本，测试并没有问题，其它电脑、安卓手机也没有问题。

      经过测试，出现portal认证页面后，什么都不做，先登出，然后在输入密码登陆，这样才能正常portal认证。

当时做了两个测试，可以成功登陆。

1.苹果手机（最新ios）连接wifi，跳出认证页面，页面里有登陆和退出选项；先选择退出，然后在选择登陆，输入用户密码，可以正常认证成功。

2.认证成功后，退出重连，跳出认证页面，这次直接选择登陆，出现之前的错误。关闭错误窗口，选择退出，然后选择登陆，输入用户密码，可以认证。

之前也打过400电话，工程师通过邮件查看我们portal文件、配置都时默认的，并没有问题；后收集Debug信息发过去，研发说也没什么问题；最后怀疑是服务模板模式问题，让我们做个测试；

      1.以前portal认证的无线模板是clear的，后面做测试增加一个crypto模板：

新ssid配置：wlan service-template 3 crypto ssid ShiWan818 bind WLAN-ESS 2 cipher-suite ccmp security-ie rsn service-template enable！interface WLAN-ESS2 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 2 untagged port hybrid pvid vlan 2 port-security port-mode psk port-security tx-key-type 11key port-security preshared-key pass-phrase cipher $c$3$n2mo+UvIMo8WHgeo+f4dSc3d0CQMKypiuQh2Hg==

以前老ssid配置：
interface WLAN-ESS0 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 2 untagged port hybrid pvid vlan 2！wlan service-template 2 clear ssid GUEST-WIFI bind WLAN-ESS 0 service-template enable

但这也是改了一个模板模式，和加了一个二层安全，实际测试下来，还是老问题，portal认证出错。

2.clear模式时，当苹果手机认证失败时，看一下wifi图标不存在。

3. 忽略苹果手机自动弹界面的结果，直接没有wifi图标，失败。

麻烦大神帮忙看看，是否这个是什么问题？怎么解决。

对了，现在有同事在更新最新ios14，看后续如何。