IMC+钉钉认证+AC

这个现象很常见，你分析的“流量走了4G网络”是问题的关键。因为手机在连接Wi-Fi的同时会开启4G智能链路，而Portal认证页面通常部署在内网，无法通过4G网络访问，所以会出现卡顿。

处理的核心思路是强制钉钉在认证时使用Wi-Fi网络。可以分三个层面来解决，建议按顺序尝试：

 无线侧（AC/网络设备）调整

这是从网络根源解决问题的核心，确保所有流量在认证前都正确引导至内网。

• 开启DNS代理：强制客户端的DNS解析由AC接管，避免通过4G网络获取DNS。可进入系统视图执行 dns proxy enable 全局开启；或在无线服务模板中配置 dns-server ip-address IP地址。

• 调整Portal重定向：确保 portal redirect（若适用）为开启状态，以便将未认证流量强制引向Portal服务器。

终端（手机）行为优化

从用户手机端进行干预，强制钉钉使用当前网络。

• 调整钉钉网络权限：(iOS) 进入设置 -> 蜂窝网络 -> 钉钉，选择WLAN；(Android) 进入设置 -> 应用 -> 钉钉 -> 移动数据，关闭允许使用移动数据。

• 用户引导提示（重要）：由于手机系统权限限制，APP的网络权限可能需要用户手动配合。建议在办公场所醒目位置（如前台、公告栏）张贴操作指引，引导用户自行调整手机设置。

 平台侧（EIA/服务器）配置

调整认证服务器端的相关设置。

• 钉钉开发者后台：登录“钉钉开放平台”，确认企业内部应用的回调域名或跳转URL已正确配置为内网可访问的IP地址或域名（无需依赖公网）。

• iMC（EIA）配置：在业务 -> 接入业务 -> Portal服务 -> 设备配置中，确保用户访问的首页URL配置正确，并根据实际需要配置认证前资源（如放行DNS域名）。

 关键排查步骤

• 检查无线客户端IP：可以执行 display wlan client verbose 查看IP是否已正确获取。

• 测试DNS解析：尝试在AC上强制ping认证域名，确认解析路径是否正常（如 ping -a 10.100.1.100 ***.***）。

另外，如果用户使用的是苹果（iOS）设备，可参考类似场景的经验，在AC上尝试开启Portal的iOS CNA（Captive Network Assistant）旁路功能（若适用）。