E63073：用户在对应的场景下不允许接入。

现场需要限制终端类型的认证登录，在接入服务缺省策略为“禁止接入”，配置了相关的接入场景，接入场景中配置终端类型分组和接入策略。配置完之后，相对应的终端在进行认证时提示：用户在对应的场景下不允许接入。如图1

1. 收集UAM和portal server的debug日志，查看相应的portal server的PP报文，携带的参数为：User Agent Info:Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/86.0.4240.198Safari/537.36（如图）

2. 怀疑携带的参数没有匹配到imc上的http  useragent。

3. 在imc上useragent增加参数。

4. 发现第一次认证仍报错在对应的场景下不允许接入，但再点一次认证时，就能认证通过。看portalserver日志，第一次认证，设备回ACK_AUTH报文“设备拒绝请求”，接入场景禁止接入，此时对应的Radius报文，发现根据设备发来的1号报文，日志中记录的并未解析出终端类型，第二次则解析出了终端类型为windows，认证也成功了。

此详细为正常现象，机制问题。使用终端信息作为接入条件时，需要在认证之前已经获取到终端信息（终端设备管理界面中已经显示终端信息了）才会在认证时匹配到具体的接入场景，对于新终端，第一次认证之前一般都是获取不到终端信息的，所以首次认证不会匹配到接入场景。