1.问题现象:portal认证界面无法弹出

可能原因:portal模板中选项含有使用HTTPS登录,现网中使用了部分的安全策略导致HTTPS界面无法出现
解决方案:在页面定制界面中定制页面时取消https登录选项

2.问题现象:与AD同步用户名密码成功,但是向AD请求用户名密码错误,本地的用户名密码认证通过

可能原因:与AD之间的域脱离,无法请求用户名密码
解决方案:重新在AD服务器中删除agile controller的域,再将其添加进入

3.问题现象:在802.1X认证的无线中出现Android安卓、Windows系统能过认证通过和iOS系统不能认证通过

可能原因:当Android系统和iOS同时向AC请求认证时,AC向radius服务器发送请求,根据命令radius-server { retransmit retry-times | timeout time-value | dead-time dead-time } *,设置RADIUS请求报文的超时重传次数、超时时间和主用服务器恢复激活状态的时间。
缺省情况下,RADIUS请求报文的超时重传次数为3,超时时间是5秒,主用服务器恢复激活状态的时间为5分钟。
此时现网中存在两台版本不一致的radius服务器,AC上面配置是

无线疑难杂症(一)

将.4的服务器配为主,.5的配置为备,但是.4的为老版本的agile controller,.5位新版本,此时由于新老版本的原因不能同时运行会不兼容,所以此时只能将老版本.4给断开,只有.5的可用。
但是.4在AC中配置权重更高,所以AC会首先根据配置的请求次数和时间发送请求报文,默认是会向.4请求3次,每次间隔5秒,如果过了这个时间段15秒后就会重定位向.5发送请求报文,但是苹果手机的等待时间经测试为10S左右就会放弃请求,自动断开与WiFi连接,而Android手机持续时间更长,会等到15S后向.5的发起请求。
无线疑难杂症(一)_第1张图片
默认当10s内有10次的探测请求发给了.4,但是没有回应的话,会将.4的状态置为DOWN,然后后面的请求会直接向.5发起探测请求。没有太多的延时,在客户量大时可以进行,但是几个手机的测试操作时会不成功。

解决方案:
1.减少发送请求次数和时间间隔-------用户的接收信任证书时间较长
radius-server { retransmit retry-times | timeout
2.减少探测请求的次数-----容易导致AC上认为的.4的状态频繁UP/DOWN
radius-server dead-interval | dead-count