手动打不开portal认证页面
配置原因
1、当无线SSID本地转发模式,这时AP需要通过TCP:8081和8082端口号去NAC上下载portal页面,如果AP到NAC的8081和8082端口不通,也会导致认证页面打不开,尤其是门店放置AP时,总部出口需要映射TCP的8081和8082端口给NAC,从2.4版本以后必须要通7077端口。
2、远程部署AP时,需要在出口设备上,对WAC和AP之间的流量进行通道保障,避免丢包,除了对应用为:TCP7070,udp,7077,TCP800,TCP8081,TCP8082做端口做保障,才能正常跳转到portal认证页面。
3、Vlan的标签配置,当AP本地转发时,AP前端交换机有多个VLAN标签的环境,比如trunk口或hybrid口的情况,需要确保AP所在的地址段,数据收发包不能带有VLAN标签,包括VLAN1标签,可以抓包确认。