Print

苹果终端portal认证通过但是无法上网问题处理案例

2026-05-21 发表

组网及说明

组网结构如下 流量路径为红色标注的路径 


问题描述

客户描述苹果终端在通过portal认证后可以获取到ip地址但是无法上网


过程分析

1.首先确定终端的流量路径,客户是使用的是集中转发,终端网关在无线核心上,让客户ping网关确定下是否能够ping通

并同时 在核心做个流量统计  sip 网关 dip  终端的ip

2.客户在测试后发现没有ping通且核心设备上没有统计到计数

3.在终端侧空口抓包看是否终端没有发包导致

抓包发现没有icmp报文

同步找了一台正常的终端ping网关发现也无法ping通 怀疑可能是网关禁ping导致

4.检查服务模板发现存在一个packet-filter 其中存在多条ACL 让客户新启用一个测试的服务模板不调用packet-filter 在试下能否正常

但是客户反馈新启用新的服务模板现象相同

在这个过程中发现 故障ipad无法访问百度,可以ping通DNS,可以ping通解析出的百度地址

把排查的方向放在dns上

5.再次空口抓包 并触发故障现象 发现终端的交互过程卡在访问这个dns后就无法进行下一步

6.查询苹果特性后发现设备上是可以设置dns代理

把dns取消掉之后解决


解决方法

取消终端dns代理解决