ac认证页面弹不出来怎么排查

您好，建议请按照以下可能原因情况及排查思路处理：

此排障思路适用于以下场景：

1、AC密码认证弹不出认证界面（包含本地账号密码认证，外部密码认证、短信认证）

排查思路

• 确保终端设备的网关配置正确且DNS解析正常
• 确保终端上网流量双向经过AC设备，且上网流量经过AC时不存在NAT地址转换
• 确保内网路由及AC设备的网口配置正确，且和内网终端可正常通信
• 确保内网第三方设备没有拦截终端和AC交互流量
• 确保AC设备密码认证策略、认证高级选项及认证重定向方式配置正确
• 网桥部署虚拟地址是否跟内网冲突，可在【系统管理】-【系统配置】-【高级配置】-【使用重定向和代理高级配置】-【虚拟IP地址】更改虚拟IP测试
• 需要在【认证选项】-启用【未通过认证的用户允许访问DNS服务】
• 访问的是HTTPS网站，则需要在【认证选项】-启用【HTTPS请求未通过认证时，重定向到认证页面（代理时除外）】，其中：
• ①AC/SG12.0.46及之前版本，旁路模式部署不支持https重定向认证页面
• ②AC/SG12.0.47及13.X版本开始旁路模式部署支持https重定向认证页面
• ③代理时除外含义：不管是内网的代理服务器做代理还是SG设备本身做代理，均不支持
• 确保AC设备防DOS、防火墙规则、认证前权限的端口控制等策略未拦截终端上网的流量
• 确保终端浏览器未阻止弹窗，WiFi万能钥匙等软件未篡改数据流量，且终端正常发起了HTTP/HTTPS访问网站请求
• 确保AC设备未将异常终端的IP地址加入全局排除或直通，检查用户是否已经上线
• 通过抓包基于密码认证原理分析数据流走向，确定具体原因
• 确保设备正常运行(检查设备负载是否正常，认证进程异常运行正常)，且策略正常生效
  
  

多谢分享排错的方法，有助于工作。

感谢分享，学习了！