WX系列无线AC Portal双机热备之后无法登陆备AC问题

客户采购两台WX5510E AC + WA2620i-AGN部署无线网络，AP在两台AC上通过1+1快速热备备份，无线用户接入网络需要portal认证，在两台AC上实现portal双机热备，目前用户接入认证正常，可以正常访问指定网络。在终端通过Portal认证之后可以登录主AC管理，但无法远程到备份AC上管理，不能实现客户要求全网设备可管理性。

无线终端通过portal认证无法远程登录备份AC管理，telnet界面停留在正在连接状态。

1、使用终端接入无线网络，在终端上ping备份AC地址不通；

2、终端接入无线网络，远程到主AC上ping备份AC，ping正常；

3、终端上Telnet备AC停留在“正在连接”；

4、 在主AC业务接口取消portal认证之后，终端接入ping备AC正常，说明该问题与portal协议相关；

5、在主AC上使用命令查看去往备份AC的路由表，发现路由表通信的时候使用业务网段地址通信；

6、根据上面信息分析，定位问题原因为portal协议阻断数据报文，在AC上通过portal free-rule放通连接备机接口入方向所有报文，之后测试正常；

在主AC上配置portal free-rule，free-rule源为主AC连接备AC的物理接口，目的为Any。在备份AC上配置相同命令。

 portal free-rule 10 source interface GigabitEthernet1/0/7 destination ip any

//g1/0/7是主备AC互联的物理接口

设备如果配置portal认证，对于入方向的报文需要先认证后放通。如果设备作为网关，收到客户端报文之后使用另外一个接口与上行设备通信，这种报文设备内部已经做跨vlan的转发，回程报文不需要free-rule放通（可以理解报文接入交换机时，接口所属vlan未配置portal认证）。因此，在AC上做portal认证，如果AC使用业务接口（portal认证接口）地址与有线网络通信，需要将该业务接口配置免认证。