SecPath ACG1000 重定向失败

无线终端到acg通的话 才会重定向过去

先 检查下连通性

你遇到的这个证书安全提示，不是配置错误，也不是真正的网络攻击，而是HTTPS Portal认证场景下的一种“正常”现象。

简单来说，当你的手机试图打开一个HTTPS网站（比如百度）时，ACG1000设备会“拦截”这个请求，并返回自己的认证页面。但这个返回的页面使用的是设备自带的“自签名证书”，而不是从权威机构购买的证书，因此手机浏览器无法验证其身份，就会弹出这个警告。

 解决方案与操作步骤

你可以通过以下两种方式来解决，让用户可以顺利完成认证上网。

方式一：最快捷——直接点击“继续访问”

这是最简单直接的方法，适用于临时解决或快速验证。

1. 操作：在出现警告的页面上，找到并点击 “高级” 或 “详细信息” 按钮。

2. 继续：接着点击 “继续前往（不安全）” 或 “接受风险并继续” 的链接。

3. 完成：页面会跳转到真正的ACG认证界面，输入用户名和密码即可上网。

4. 说明：这种方式适用于所有终端。如果手机没有自动弹出认证页，可以尝试打开手机浏览器，手动输入一个像 http://www.baidu.com 这样的http（不带s）网址，通常就能强制触发重定向。

方式二：彻底解决——修改ACG重定向模式

如果你希望为用户提供无证书警告的体验，可以通过配置ACG将重定向方式从默认的 HTTP 302 改为 HTML-Refresh。这种模式下，设备会内嵌一个刷新代码，而不是直接返回证书，从而避开浏览器的安全检查。

配置步骤如下：

1. 登录ACG设备：通过SSH或Telnet登录到ACG1000设备的命令行界面。

2. 修改配置：输入以下命令来更改重定向模式：

   HOST# configure terminal

   HOST(config)# user-policy redirect-mode html-refresh
3. 验证配置：输入 display running-config命令，如果看到 user-policy redirect-mode html-refresh 这行配置，就说明修改成功了。

完成以上修改后，后续用户进行Portal认证时，就不会再收到“连接不安全”的警告了。

 特殊情况：苹果手机不弹出认证页怎么办？

少数苹果手机（特别是iOS 14及以上版本）可能会出现连接WiFi后不自动弹出认证页的问题，可以尝试以下方法：

1. 手动触发：打开Safari浏览器，在地址栏输入 http://captive.apple.com 并访问，这个地址是苹果内置的网络探测页，通常可以强制弹出认证窗口。

2. 关闭“私有地址”：在手机的“设置 > 无线局域网”中，找到你正在连接的WiFi，点击右侧的蓝色“i”图标，然后关闭“私有地址”功能。这能让手机每次使用固定的MAC地址连接，避免因地址变化导致认证失败