WAC380-60配置本地portal认证，按照官网案例配置得，对了配置没问题，

​排查步骤与解决方案​​
​​1. 检查AC与Portal服务器的通信（对应流程图中的步骤D）​​
这是最常见的原因。终端提交的用户名密码数据是直接发送给Portal服务器的，如果此时网络不通，请求就会失败。
​​检查项1：终端到Portal服务器的路由​​
在终端弹出Portal页面后，​​不要关闭页面​​。
在终端上（如果是电脑）打开命令提示符（CMD），尝试 ping一下Portal服务器的IP地址。
​​结果判断​​：
​​如果ping不通​​：说明终端与Portal服务器之间的网络不通。你需要确保在认证前（即放通Portal前），终端能够访问Portal服务器的IP和端口（通常是TCP 80、8080等，取决于你的配置）。
​​检查项2：AC上配置的Portal服务器地址和密钥​​
登录AC，检查Portal服务器的IP地址是否配置正确，并且AC本身能ping通这个地址。
​​重点检查Portal共享密钥​​：在AC和Portal服务器上配置的共享密钥​​必须完全一致​​，包括大小写和空格。这是导致认证请求被服务器丢弃的常见原因。
# 在AC上检查Portal服务器配置
display portal server all
# 检查密钥，确保与服务器端一致
​​2. 检查AC与认证服务器（如iMC）的通信（对应流程图中的步骤G）​​
如果Portal服务器收到了信息，但无法与AC后面的认证服务器（如本地iMC）通信，也会失败。
​​检查项：AC到iMC服务器的网络和配置​​
确保AC的IP地址已正确添加到iMC的接入设备列表中。
确保AC与iMC服务器之间的​​UDP 1812、1813​​端口是开放的（这是RADIUS协议端口）。
检查AC上的RADIUS方案配置，确保服务器IP和共享密钥正确。
# 在AC上检查RADIUS方案
display radius scheme [scheme-name]
​​在iMC侧查看认证日志​​：这是最直接的诊断方法。登录iMC管理平台，进入“用户访问策略” -> “准入策略视图” -> “认证日志”。查看当用户点击登录时，是否有相应的认证请求记录。
​​如果没有任何日志​​：说明问题出在上述第1步（Portal服务器没把请求发给iMC，或iMC没收到）。
​​如果有日志，并显示“认证失败”​​：说明通信是通的，但认证信息（如用户名密码错误、用户不存在、策略不匹配等）有问题。
​​3. 检查认证后策略和路由（对应流程图中的步骤I）​​
有时认证其实已经成功，但终端没有收到重定向信号或新的路由。
​​检查项：认证后使用的ISP域和授权信息​​
检查SSID引用的ISP域（domain）下的授权信息是否正确。是否授予了正确的VLAN或ACL？
​​检查“免费规则”（Pre-auth ACL）​​：你肯定配置了一个认证前允许访问特定资源（如DNS、Portal服务器）的ACL。请检查这个ACL​​是否也允许终端在认证成功后访问互联网​​？或者，认证成功后是否正确地移除了这个限制ACL？一个常见的做法是，在免费规则中​​禁止所有其他流量​​，但认证成功后通过授权ACL放通。如果授权ACL未生效，终端虽然认证成功，但依然无法上网，表现为“卡住”。
# 检查域下的授权信息
display domain [domain-name]
# 检查ACL配置，确认免费规则和授权规则
display acl all
​​4. 客户端侧排查​​
​​更换浏览器​​：使用Chrome、Firefox等标准浏览器，避免使用IE或某些手机自带浏览器的兼容模式。
​​清除浏览器缓存/COOKIE​​：有时旧的缓存数据会干扰认证过程。
​​尝试连接另一个终端​​：用手机或另一台电脑连接测试，排除是单一终端的问题。
​​总结与行动建议​​
请按照以下优先级进行排查：
​​首要步骤​​：在iMC上​​查看实时认证日志​​。这是最快定位问题的方法（是通信问题还是认证本身问题）。
​​网络连通性​​：测试终端->Portal服务器、AC->Portal服务器、AC->iMC服务器这三条路径的网络连通性。
​​密钥一致性​​：反复确认AC上与Portal服务器、RADIUS服务器配置的​​共享密钥​​完全一致。
​​策略检查​​：仔细检查认证前的“免费规则”和认证后的授权策略，确保认证成功后流量能被正确放行。

参考这个

指定Portal认证域和认证方式为本地

domain +域名

accounting start-fail offline

authentication portal local

authorization portal local

accounting portal local

创建Portal认证用户

local-user portal class network

password cipher +密码

service-type portal

添加到DNS服务器的免认证规则

portal free-rule 0 destination ip 223.5.5.5 255.255.255.255

#配置Portal Web服务器

portal web-server +服务器名称

url http://172.16.113.1/portal

captive-bypass [ android | ios [ optimize ] ] enable

server-detect [ timeout timeout ] log

server-detect [ interval interval ] [ retry retries ] log

缺省情况下，Portal服务器可达性探测功能处于关闭状态。

#

配置Web服务协议类型

portal local-web-server http

default-logon-page bendi.zip ####认证页面登录的图片文件

user-password modify enable

无线侧认证（仅对无线生效）

wlan service-template h5c

ssid h6c

portal enable method direct

port domain + 域名

portal apply web-server +服务器名称

portal fail-permit web-server

servlce-template enable

有线侧认证

interface Vlan-interface1

portal enable method direct

portal domain portalenabledomain

portal apply web-server PortalEnableWebSrv