【问题现象】 无线用户是web认证,连接wifi之后不认证直接就能上网了
【问题原因】 web认证的认证前角色大多数人在配置的时候都会选择默认角色(该角色可以直接上网,没有任何策略)
【解决办法】 把认证前角色改成DNS角色或者系统自带的securerole角色,该角色权限默认只放通DNS流量,用于用户请求探测流量,触发控制器拦截重定向到认证页面。
【经验总结】 web认证直接就能上网还有以下两种可能 1.系统维护-设备故障分析 2.如果有线能获取到对应网段地址还需要考虑是否开了DHCP防御导致用户获取不到地址。具体位置:控制器右上角-应用中心-边缘安全-接入点网络安全菜单栏下开启。
|