WALN产品AC6508型号下挂Portal用户循环重定向Portal页面问题

某客户部署Huawei WLAN方案，新建SSID，接入用户使用Portal认证，配置完成后客户发现认证不成功，一直循环重定向到portal认证界面
AP型号AP6150，AC型号AC6508
组网如下：
AP ---Core Switch ---- AC6508 -----外置portal服务器
          |
          |
       Firewall

         |
         |
       Internet

1.根据问题现象，客户端可以弹出Portal认证界面，输入用户名密码后又重定向到Portal页面，初步判断认证有问题
在AC使用trace命令跟踪客户端认证上线流程，确认认证失败，但是失败原因显示“No authentication server configured”,认证域为default



2.根据失败原因查看客户配置，发现客户在认证模板下未指定接入用户认证域，导致接入用户到默认default域认证失败
[XXX]authentication-profile name XXXX
[XXX]access-domain XXXX portal

配置完成后，通过debugging确认用户认证域正确，查看接入用户表项，确认用户上线成功 

3.客户进行业务测试，反馈终端用户还是重定向到portal页面，问题未解决。
从设备表项看，确认认证成功，从控制器也能成功ping通客户端，证明业务是正常的。


从portal认证流程来看，用户认证成功上线后就能直接访问业务，怀疑客户端与Portal服务器交互存在异常

4.让客户在客户端上抓包，分析认证交互流程。抓包可以匹配客户问题现象，存在多次portal页面推送。
分析第二次portal报文，发现异常点，该portal页面是由某台防火墙推送的


5.客户仔细检查其防火墙配置，确认针对WIFI流量也配置了Captive portal，将该配置删除，确认问题解决

客户针对WIFI流量误配置防火墙作为portal认证接入设备

1.优化AC6508配置，保证Portal页面的正确推送

2.关闭防火墙portal功能