无线控制器portal认证终端无法弹出认证页面经验案例

无线控制器集中转发，在服务模板上做portal认证，终端无法弹出认证页面。

从终端ping 认证服务器地址不通，将portal认证取消后能正常ping通，说明路由及转发无异常。

在ac上查看配置发现有如下两条关键配置

portal free-rule 0 destination ip 192.168.66.19 255.255.255.255

 portal forbidden-rule 0 destination ip 192.168.66.0 255.255.255.0

第一条单独放通了认证服务器地址，第二条禁止了到服务器集群网段地址。

说明流量没有命中第一条free-rule 0规则，命中了拒绝的规则。

无线控制器默认是不需要单独放通到认证服务器地址的，只要控制器上配置了相应portal服务器地址，就会默认放通。从结果看forbidden规则优与默认规则。

无线控制器在portal 认证通过之前，默认不放通流量，不需要单独增加forbidden规则，去掉forbidden规则即可。