ACG1000-AK230本地WEB认证不弹认证界面解决方法

无

客户使用ACG1000-AK230做透明模式部署，在配置本地WEB认证后，客户端测试不能正常弹出认证界面，而且客户端没有受策略影响还是可以正常连接互联网。   

通过客户反馈的配置信息中发现在本地认证策略前还有一个用户策略存在，而且是全放通策略。

address 22

ip address 192.168.12.229

!

user 张三

enable authenticate

authenticate local-key kTgxl5p34DqlzzT+XZ0R14cv6Qal7urj9YogDjQGHYyVxSLYIpmOxTPwro4b0aN change-password enable

!

user-policy any any any any always permit 1        \\在本地WEB认证前多了一条全放通策略导致本地web认证不生效

user-policy any any 22 any always local-webauth 2

!zone

!

但是在客户WEB界面认证策略中，客户也确实只做了一条策略，并没有写全放通策略。

而且通过命令行这条命令提示也不支持？

H3C(config)# user-policy any any any any always permit 1

% Unknown command..[user-policy any any any any always permit 1]

甚至在设备命令行都没有permit这条命令。

H3C(config)# user-policy any any any any always

  free-webauth           SAM authenticate

  local-webauth          Permit

  portal-server-webauth  Local web authenticate

  sms-webauth            China Mobile Communications Corporation authenticate

  sso-match-other        SMS authenticate

  sso-no-authen-ip       APP authenticate

  wechat-webauth         Tencent Wechat authenticate

  mix-webauth            MIX  authenticate

H3C(config)# 

这条策略怀疑是ACG系统问题错误加入的，在命令行删除该命令后终端客户弹出认证界面。

删除方法：

H3C> enable

H3C# configure terminal

H3C(config)# no user-policy 1