故障现象：

portal逃生不成功

---

故障确认：

要实现portal逃生功能，ac上配置好web-portal escape和check命令后实际测试未能成功逃生；

且终端还会弹出认证界面（此时弹出界面为空白），且用户不能正常上网，web认证表项用户表项为off状态。

---

排查过程：

1.配置检查

正常的逃生配置：web-auth portal-escape以及web-auth portal-check

无异常。

2.测试

配置的是无感知认证，所以也有怀疑是否无感知的问题，所以先把无感知的配置去掉，单纯用二代web认证测试，仍然逃生不生效。且根据portal逃生原理，是新用户连接上来的时候才实现的逃生，注意先把web认证表项细线清除了再测试。

 配置反复确认后，抓包看，ac端是否有发起portal检测的报文。

当时现场测试的报文如下：

过滤portal报文来看，完全没有portal检测报文从ac上发出

把定制url参数的命令fmt给删除测试：

删除后抓包能正常抓到portal的逃生检测报文：

---

解决方案：

如果要用web-auth  portal-escape和web-auth  portal-check 的命令，不能和fmt同时使用。如果有配置fmt ，即url参数定制，则ac这边不会发起portal检测报文。如果此时要配置fmt，只能用ping的机制检测portal存活状态，即：

故障总结：

l  配置上的限制，如果是要实现逃生功能，且ac上配置了参数定制，即fmt的命令，那么用web-auth  portal-escape和web-auth  portal-check 的命令就无法实现，此时ac是无法发起portal检测报文的，只能用ping的方式检测，即web-auth ping 

l  Portal逃生要需要看第三方服务器是否支持我司的portal检测机制，有些第三方无法正常恢复portal 的ack报文，那么就会一直处于逃生状态（默认是10秒检测一次，超时时间是5秒，报文超时重传3次，可以根据需求修改）