iOS设备打开Wi-Fi后WLAN自动断开 (CNA功能)

iOS设备打开Wi-Fi后WLAN自动断开

现象描述

Android手机能够正常通过Portal认证进入无线网络，而唯独iOS设备打开Wi-Fi后无线网络自动断开，无法接入无线网络。

可能原因

iOS提供CNA（Captive Network Assistant）功能。在CNA功能开启的情况下，当连接到Wi-Fi热点后，iOS设备会自动连接特定的站点来检测Internet连接是否正常。如果无法连接Internet，iOS设备会自动弹出认证界面（非Portal认证页面），需要终端用户输入帐号密码进行身份认证。

如果终端用户在身份认证界面选择“取消”，则iOS设备会自动切断与Wi-Fi热点的连接，会导致后续的Portal认证无法继续进行，终端用户也无法访问认证前域中的网络资源，即在交换机/AC上使用portal free-rule放行的网络资源。

处理步骤

有两种方法解决此问题。

方法一：在交换机/AC上启用CNA旁路功能（AC V200R005C10或以上版本支持），确保交换机/AC对iOS设备检测网络连接所使用的站点作自动放行处理，iOS设备在通过Portal认证前不会断开Wi-Fi连接。

    <AC> system-view

    [AC] portal captive-bypass enable

方法二：在交换机/AC上使用portal free-rule放行苹果站点，确保在认证之前iOS能够连接特定站点，保证Wi-Fi连接不会被立即切断。

 AC V200R006C00版本和S系列交换机V200R007C20版本支持按照完整主机名放行访问权限。上述两个版本均未发布，这里只给出通过完整主机名查询IP地址的方法，然后给出认证前放行IP地址的举例。

如果AC版本不支持通过完整主机名方式放行目标服务器。通过命令提示符窗口运行“nslookup 完整主机名”可查到主机名对应的IP地址，然后通过IP地址形式放行。

        www.appleiphonecell.com

        www.apple.com

        captive.apple.com

        www.airport.us

        www.itools.info

        www.ibook.info

        www.thinkdifferent.us

nslookup命令的作用是向DNS服务器查询指定主机名对应的IP地址。使用举例如下：

    C:\>nslookup www.apple.com  //查询www.apple.com对应的IP地址

    服务器:  lg-ns2.huawei.com  //DNS服务器的完整主机名

    Address:  10.72.55.103  //DNS服务器的IP地址

非权威应答:

    名称:    e3191.dscc.akamaiedge.net  //www.apple.com正式主机名

    Addresses:  fc00:140b:13:28a::c77  //www.apple.com对应的IP地址1（IPV6）

              fc00:140b:13:289::c77  //www.apple.com对应的IP地址2（IPV6）

              xx.xx.xxx.xxx  //www.apple.com对应的IP地址（IPV4）

    Aliases:  www.apple.com  //www.apple.com主机别名

              www.isg-apple.com.akadns.net

              www.apple.com.edgekey.net

xx.xx.xxx.xxx就是www.apple.com的IP地址。通过portal free-rule放行苹果站点。

<AC> system-view

[AC] portal free-rule 1 destination ip xx.xx.xxx.xxx mask 32

重复根据完整主机名查询IP地址和portal free-rule命令把上述站点都加入认证前域。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html