小贝优选--某局点UR路由器上云并设置认证功能后，终端不弹认证窗口问题排查经验案例

某金融局点使用UR系列路由器作为出口路由器。要求访客网络进行portal认证，并限制终端仅可访问部分网站。

UR上云后开启认证功能，并在UR设备上设置网址白名单功能，限制部分网络可访问。配置完成后出现部分终端连接访客wifi无法弹出认证窗口，无法上网。

终端进行portal认证的流程是终端主动发送HTTP或者HTTPS报文的流量来触发设备重定向到认证页面进行认证。

若终端不弹认证窗口但是可以上网，首先排查认证设置是否有开启免认证相关配置：

且认证完成后的终端，若30分钟内断开WIFI，忘记WIFI重连，若终端MAC，IP地址不变的情况下，不需要重新认证。

若终端不弹认证窗口，并且不可以上网，需要在UR上根据终端IP抓包，查看终端行为：

查看终端抓包，终端连上WIFI后，反复请求DNS查询域名connectivitycheck.platform.hicloud.com和connectivitycheck.cbg-app.huawei.com

且抓包内有大量相关域名的HTTP/HTTPS请求失败，TCP重传：

和客户确认现场实际使用的终端为华为终端。

再次检查网址白名单配置，配置内无抓包内两个域名的相关配置。判断终端连接WIFI后会首先向自己的网络联通性测试网站发送HTTP/HTTPS报文，此时若设备同时开启了网址白名单，且白名单内无相关域名设置，该流量会直接被设备丢弃，导致无法重定向至认证界面，表现为无法弹出认证窗口。

【1】关闭网址白名单功能验证。

【2】将相关域名添加在网址白名单内。