认证成功，终端无法访问外网 

故障现象：
web认证，终端接入认证成功，但无法访问外网 
故障描述：
AC与SMP认证服务器跨nat部署，终端接入认证弹出认证界面进行认证后提示认证成功，但终端无法访问外网 
故障排查：
1、配置无问题，版本无问题
2、客户反馈提示认证成功，并且认证服务器在线，但是AC端是不在线状态
3、服务器抓包查看，仅查看到snmp信息，客户反馈服务器端未发送udp 2000报文返回AC终端认证信息
4、软件工程师反馈：
设备重定向的url 参数故障导致smp 将认证方式识别成一代web认证  通过snmp通告设备放通 设备又没有放通用户 导致异常
5、根据软件工程师提示的重定向认证终端弹出的URL地址在AC上进行以下url提示更改后问题解决：
客户进行以下操作：
web-auth template eportalv2 
 ip 219.128.72.175 
 url http://219.128.72.175:80/smp/guestauth 
fmt custom encry none additional t=wireless-v2&nasip=000000000000000    //0000000代表为MD5校验后的值，具体计算方式如下：  
fmt custom encry des user-ip wlanuserip user-mac wlanusermac mac-format none user-vid vlan nas-ip wlanacip ac-name wlanacname ap-mac wlanapmac mac-format none url wlanuserfirsturl ssid ssid  
MD5校验值计算：  
debug web-auth crypto md5 key x.x.x.x   //x.x.x.x计算对应的md5的字符段为ACnat后的公网地址 
故障总结：
    AC与SMP跨NAT认证需要更改AC上URL格式，否则将导致认证不成功。 AC与SMP跨NAT认证不成功， 比如认证成功界面url：http://119.145.135.150/smp/guestauth?wlanuserip=192.168.0.249&wlanacname=Ruijie_Ac_629c79&ssid=W-FoShan.NH&nasip=172.40.3.18&mac=38a4eda623c5&t=wireless-v2-plain&url=http://info.3g.qq.com/g/s?aid=index&g_f=23849&g_ut=3 
    自定义二代web认证的url， 计算nas-ip的时候需要使用  debug web-auth crypto md5 key x.x.x.x   //x.x.x.x计算对应的md5的字符段为ACnat后的公网地址；         

web-auth template eportalv2

    ip 121.31.66.142

    url http://121.31.66.142:80/smp/commonauth      

    fmt custom encry none additional t=wireless-v2-plain&nasip=4a9aead79a106150c7116d62b878a161    //wireless-v2-plain为认证界面弹出后的url格式             

    fmt custom encry des user-ip wlanuserip user-mac mac mac-format none ac-name wlanacname url url ssid ssid    //重新定义URL格式，为认证界面弹出后的url格式    

    全局模式需要修改radius-server nas-ip-address x.x.x.x ，  x.x.x.x修改为ACnat之后的公网地址；如果不修改，SMP上有看到认证成功但是踢不下线。