rg-smp专业版-2.版本限制信息手册v1

1、锐捷网络2016锐捷网络，并保留对本手册及本的一切权利。未得到锐捷网络的，任何人不得以任何方式或形式对本手册内的进行、摘录、备份、修改、翻译成其他语言、将其全部或部分用于商业用途。、都是锐捷网络的商标，不得仿冒。免责本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不任何明示或暗示的担保。技术支持锐捷网络： 。您可以在官网中获得料等等。的产品技术资料、产品故障原因及问题分析、产

2、品的应用解决方案、升级资： HYPERLINK http:/w/ http:/。锐捷网络您可以在工作日早 8:30 至晚 6 点，通过“”获得信息、调试排障、等技术支持。无需客户端，可以即时截图、发附件，方便快捷。锐捷网络技术支持中心： 。锐捷网络技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。对于客户遇到的产品的安装、的配置以及其它的网络性能，客户服务中心都将提供迅速的技术支持。724 小时技术服务：4008-111-000锐捷网络技术： RG-SMP_2.68_Build20160808 正式版本存在的限制，后续版本可能解决。本版本中已知以及对应的规避措施无其他限制注：*为本版

3、本新增缺陷。1.1安装程序1.安装 SMP 的缺陷安装 SMP 时，若数据库正在被其它使用（如在企业管理器中开着这个数据库），安装后数据库不会被覆盖。规避措施：安装后若数据库未更新，在查询分析器中运行安装路径下 initdb 文件夹中的_initdb.sql 来安装数据库。2.使用服务管理器进行“恢复”操作后部分信息丢失使用服务管理器进行恢复后，以前对服务管理器中的“服务配置”和“数据库配置”的内容将不生效。规避措施：恢复以后，分别进入服务管理器中的“服务配置”和“数据库配置”页面，点击“确定”按钮，重新启动 SMP 服务。3.系统升级完成后，部分页面时出现 JS 错误由于浏览器缓存可能保存了

4、升级前的旧页面，系统升级后无法兼容旧页面，因此出现 JS 错误。规避措施：系统升级完成后，清空浏览器缓存后重试，例如：IE 浏览器请在 工具ernet选项常规中删除ernet 临时文件。1.2服务管理器7.安装完成启动后，无法识别到 USB 加密狗由于安装时会同时安装加密狗驱动，部分操作系统在已经USB 加密狗时安装狗驱动可能会失败，因此系统启动提示无法识别到 USB 加密狗。规避措施：安装完成后，尝试重启操作系统或者拔下 USB 加密狗后再重新手动安装USB加密狗驱动，就可以解决这个问题。8.SMP 卸载时，RG-SMP 目录内容有时无法删除干净因为 SMP 卸载时，如果 RG-SMP 服务

5、没有完全停止，或 RG-SMP 目录中的部分文件因为其他原因作系统锁定时，无法自动删除。规避措施：等待 RG-SMP 服务完全停止后，再进行卸载，或卸载完成后，手动删除RG-SMP 目录下的所有文件。4.卸载 SMP 后重新安装，提示某些文件不可写入停止 SMP 服务后，由于某些文件没有，还被占用导致无法写入该文件。规避措施：重启 Windows 操作系统后，重新安装 SMP。5.使用服务管理器重能，有时无法重启 SMP 服务使用服务管理器重能，由于停止 SMP 服务器的时间超过预定时间，则无重启 SMP。规避措施：SMP 服务停止后，使用启动功能启动 SMP 服务。6.*文件 license

6、 下虚拟机 move 方式启动，服务能启动正常物理实体机的虚拟机上安装 SMP 并收集硬件信息生成文件 License，将虚拟机以 move 方式到本机另一个地方，启动 SMP，服务启动正常规避措施Vm 虚拟机 move 方式，不会修改网卡Mac。 文件 license 校验规则： 虚拟机校验的硬件信息包含（网卡信息+物理机的 CPU 信息），物理机校验的硬件信息包含（主板信息+硬盘信息） 综上，本机 move 可以启动正常，跨物理主机 move 不能正常启动。9.指令”0 x00000000”内存，内存不能为”read”在极低概率下，SMP 服务管理器会弹出以下错误，但是不影响的功能。10.

7、服务停止时控制台抛出异常信息SMP 服务停止时，偶尔控制台会抛出一些异常信息，不会对具体业务造成影响。11.通过服务器管理重启 SMP 时，偶尔无法重新启动当系统资源等原因，导致停止 SMP 服务时间过长，此时服务管理器会无法重新启动 SMP 服务。规避措施：手动启动 SMP 服务。12.集群部署时，安装集群驱动提示：“集群驱动安装失败，错误码为：11”在部署集群功能时，启用集群失败，提示：“集群驱动安装失败，错误码为：11”。原因为：安装集群时，可能存在杀毒/将集群安装程序，导致未安装成功。也可能是操作系统存在兼容性问题。规避措施：打开 SMP 安装目录下的 rgac 文件夹， 手动运行 i

8、nstallDriver.bat 和installRgac.bat 文件进行安装。13.启动 SMP 服务时，在服务管理器控制台打印端口 10000 已被其他程序占用，但查看该端口是被 SMP 自身占用在服务管理器控制台打印端口 10000 已被其他程序占用，但查看该端口是被SMP 自身占用。规避措施：重启 SMP 所在服务器即可。14. *天融信端口 1000 被 SMP 自己占用导致无法正常启动卸载、安装、升级之前，未正常关闭 SMP 服务器导致进程残留，占用 1000端口，再次启动 SMP 时无法启动。规避方案：卸载、安装、升级之前，正常关闭 SMP 服务器。可进入服务管理器强杀进程或者

9、重启服务器。1.3浏览器兼容性15.对于 Windows 2003 和 windows2008 操作系统，IE 默认会打开增强型安全配置，任何时，都会有安全提示，加入站点，也会弹出提示。规避措施：停用 IE 的增强型安全配置。(具体方法见附录)16.浏览器窗口缩的很小时，系统界面会变乱，左侧树型菜单无法正常展示当浏览器窗口缩的小于 1024768 时，系统界面会乱，同时左侧树型菜单无法正常展示，请使用 1024768 以及以上分辨率系统17.通过非 IE 界面SMP 出现 ses过期通过非 IE 界面 SMP，比如通过在“ 电脑”或是“资源管理器”等地方输入 SMP 地址跳转到 SMP 主页，

10、登录后，点击 SMP 上任何“查看”按钮，都会提示 ses 过期，并返回登录页面。规避措施：新开一个 IE 窗口，通过这个窗口SMP。18.使用浏览器系统时，偶然会出现错误消息系统时，偶然会出现错误消息规避方法：重新刷新一下界面即可。19.部分 IE 浏览器中，上传文件的输入框是只读的，但是有光标，给人可以通过键盘进行输入的错觉。在 IE8 版本中，存在此问题，这是 IE 的现有缺陷，不影响使用。20.页面偶尔出现乱码IE 如果未安装KB886677 相应的补丁时，在极偶然的情况下，SMP时某部分内容会出现乱码的情况。规避措施：打上 KB886677 相应的补丁，以更好的SMP 或其它。21.

11、界面展示偶尔出现异常页面Js 服务器编译 JSP 页面偶尔抛出异常，SMP 显示现错误页面。规避措施：再次打开该页面。22.IE9 浏览器，无法打开设备配置模板菜单因为 IE9 浏览器与之前版本在语言实现上的细微差异，导致设备配置模板菜单无法打开。规避措施使用 IE8 以及之前版本进行设备配置模板的修改23.IE7 下设备配置中net 功能失效规避措施：在设备管理界面中，patch4net.reg表修复文件，并在客户端机器上运行，再进行，可正常。24.通过部分 IE 浏览器打开 SMP 弹出窗口时出现 ses过期通过部分 IE 浏览器登录后，打开 SMP 弹出窗口时，都会提示 ses过期，并返

12、回登录页面。规避措施：在 IE 中，手动清空缓存，重启 IE 浏览器，就可以解决这个问题。25.使用 TAB 键操作菜单时，菜单会变乱系统不支持使用 TAB 按键操作树型菜单，如果出现菜单变乱的情况，请按 F5刷新界面。26.IE11 浏览器非兼容模式下，无法使用 ESA 客户端进行认证因为 IE11 浏览器与之前版本在语言实现上的细微差异，ESA 客户端无法在非兼容模式下运行。规避措施：使用 IE11 浏览器兼容模式。27.部分终端（例如 Windows Phone的）上的 UC 浏览器不支持HTTPS方式的认证跳转Windows phone 中的UC 发起的https 被自身浏览器 ，从抓

13、包对比分析(正常的 https 请求 与 windows phone UC 浏览器的 https 请求对比) ， windows phone 中的 UC 发起的https 请求并未完整，没有进行密钥交互(UC并未发起密钥交互请求)。规避措施：使用其他浏览器代替，例如系统自带的浏览器。28.浏览器进行 Web 认证时提示：认证失败,Web 认证设备不存在！SMP 对 form 表单是以t 方法提交，但浏览器实际上是以 get 方法提交，导致参数丢失。规避措施：不使用浏览器进行认证，使用其他浏览器，例如系统自带的浏览器进行Web 认证。29. *ios 终端自动登录页面 web 认证没有记住iOS

14、 终端自动弹出的登录页面，web 认证时勾选记住没有生效规避措施：可开启第一次 web 认证后，后续MAB 无感知认证的方案。30. *认证/扫描/名片使用 HTTPS 跳转地址使用无法正常测试步骤：1、web 认证配置-开启访客2、勾选名片和扫描认证3、设置配置https:/跳转地址4、使用扫一扫：跳转失败，https 页面无法加载，出现白屏。https 页面，浏览器不支持31. *pad 终端页面缓存导致不会跳转到认证页面测试步骤：1、pad 终端 UC 浏览器进行web 认证，打开页面 1632、用户上线后，删除该用户3、打开页面 163： 163 直接可以打开，需要清除浏览器缓存才可以

15、发起跳转。32. *ios9.1 无线 portal 无法正常登陆认证6 plus 连接web 认证，弹出 portal 认证页面，当光标停在用户名的那里时，苹果自带的输入法不弹出来，或者弹出来也无法输入；但如果停留在那一栏是正常的 /ipad 也是正常的。规避措施：换成不自动弹窗，用自带浏览器和 UC 浏览器，可以输入33. *终端浏览器名片和认证失败终端使用浏览器在认证界面或者认证界面点击下一步进行我要上网时谈到认证界面，无法进行认证。SMP 上添加用户，生成名片pad 和终端用户进行名片认证使用扫一扫，UC,浏览器认证正常使用 浏览器认证失败。34. *Pad 上浏览器保存密保信息失败避

16、措施：不使用浏览器进行认证，使用其他浏览器，例如系统自带的浏览器进行Web 认证1.4认证管理35.设备管理的查询页面中，net 操作失效。设备管理的查询设备页面中如果无法进行net 操作，请先从该页面中net表修复文件，并运行表进行修复。如果仍然无法对设备进行net操作，请按照以下步骤进行：规避措施：Windows 7 和windows 2008 操作系统请安装net cnt 组件。请附录中的net.reg表修复文件并运行修复。如果是 64bit 操作系统按照以下步骤进行修复。（由于 64bit 操作系统上，微软 没有提供 32bit 的 net 程序，导致 IE 浏览器无法打开 net 地

17、址。该修复步骤不是微软 解决方案存在风险，请谨慎使用。）拷贝“net.exe 从 %windir%System32 到 %windir%SysWOW64（%windir%为 windows 安装目录，例如“C:WINDOWS”）拷贝完后，如果仍然无法对设备进行net 操作，请执行以下步骤 3.2。拷贝net.exe.mui 文件 从%windir%system32到 %windir%SysWOW64（其中为简体中文语言文件夹，具体说明见附录 4）36.第厂商认证存在的缺陷H3C 和CISCO 设备下认证的用户/MAC 地址认证设备的接入交换机端不是实际物理端。37.认证不支持中文用户名对于使用

18、RG-SRA 客户端进行认证的用户，只支持英文用户名进行认证。38.操作系统自带客户端支持的功能操作系统自带客户端，只支持以下功能，其余功能均不支持：中英文用户名（XP 不支持中文用户名）有线或无线 1X 认证上网历史认证失败日志网络信息校验客户端保活（接入设备必须支持 Radius 记账更新）39.SMP 专业版 目前无法自动识别用户认证使用的设备类型，如果设备类型配置错误，客户端可以认证成功，但认证方式和客户端类型可能错误。例如：将锐捷有线设备配置为第有线设备时，操作系统自带客户端可以认证成功，认证方式为有线 1X 认证、客户端类型为操作系统自带客户端。将锐捷有线设备配置为锐捷无线设备时，

19、操作系统自带客户端可以认证成功，认证方式为有线 1X 认证，客户端类型为操作系统自带客户端。锐捷有线设备配置为设备时，锐捷客户端、操作系统自带客户端可以认证成功，认证方式为认证，客户端类型为客户端。第有线设备配置为锐捷无线设备时，操作系统自带客户端可以认证成功，认证方式为无线 1X 认证，而客户端类型为操作系统自带客户端。无线设备修改为锐捷有线设备时，操作系统自带客户端可以认证成功，认证方式为有线 1X 认证，客户端类型为操作系统自带客户端。无线设备修改为第有线设备时，操作系统自带客户端可以认证成功，认证方式为有线 1X 认证，客户端类型为操作系统自带客户端。40.使用 Https 地址：无法

20、扫码成功扫描功能可能不支持https 的跳转。规避措施：不使用 Https 地址进行扫描跳转的地址，使用 http 地址作为扫描跳转地址。41.未激活的 Windows 操作系统，无感知认证失败。由于未激活的 Windows 操作系统默认没有的根，由于 SMP/ESS无线认证使用的服务器是颁发的，所以会导致无线认证失败规避措施：在已经安装操作系统上导出根，在未激活的计算机上将根安装到受信任的颁发机构即可。42.开启Radius 服务器认证存在的缺陷开启Radius 服务器认证后，无法自动学习用户。43.LDAP 认证启用通用 LDAP 服务器认证时，由于网络原因，认证协议栈挂起无法回收，导致S

21、MP 无法处理认证报文。规避措施：重启 SMP 服务器。44.如果开启了第 中心联动，此时会从 中心上学习用户信息，用户信息的每个字段的长度在系统中是有限制的，如果 中心的用户信息的字段内容长度超过了系统中对应字段的长度，那么学习该字段信息时，将会截断超过最大长度的部分（详细字段见附录）。45.Windows AD 域认证，当存在多个 AD 域控务器时，并且 SMP/ESS 服务器与其中几个 AD 域控务器无法通信，例如：在上配置 ACL。当使用 PEAP-MsChap V2 认证方式进行认证时，如果此时 SMP/ESS 服务器通过 DNS 服务器 到的 Windows AD 域的服务器为无法

22、通信的 AD 域控 务器，那么将会导致认证失败，原因与 Windows AD 域服务器通信失败。规避措施：SMP 服务器： 在 SMP 服务器上打开 Windows 操作系统 hosts 文件 (C:WindowsSystem32driversetchosts)，将 Windows AD 与可以通信的 IP进行绑定。ESS 服务器：通过 SSH 登录 ESS 服务器，打开 hosts 文件(/etc/hosts)，将 Windows AD 与可以通信的 IP 进行绑定。46.Windows AD 域认证，在添加 Windows AD 域后无法认证成功由于使用 PEAP- MsChap V2 认

23、证方式进行认证时，需要 SMP/ESS 需要使用计算机帐号与 Windows AD 域建立 NetLogon 加密通道后，才能完成用户认证。建立 NetLogon 加密通道，需要在 Windows AD 域上 一个计算机帐号，并修改该计算机帐号的 。规避措施：在 Windows AD 域上一个计算机帐号，并修改计算机帐号的，具体参看Windows AD 域认证部署指南。47.Windows AD 域认证，认证失败日志出现用户名为“host/”SMP/ESS 不支持 Windows 计算机认证，这是由于 Windows 系统开启了计算机的认证。规避措施：使用用户验证方式来认证。48.Window

24、s AD 域认证，不同 AD 域或者不同 UPN 的环境下，如果存在用户名一样的用户，可能会证失败。有两个或以上不同的域（或一个域中有多个 UPN 或多个域中的不同 UPN），存在用户名相同的用户，例如：和，并且都存在用户 test 时，由于无法得知该 test 账号是哪个域中的账号，所以会导致认证失败。规避措施：使用完整 UPN 进行认证，例如：使用进行认证，则该用户只会到域中进行认证，或者使用，则该用户只会到域中进行认证。49.Windows AD 域认证，使用 PEAP-MsChap V2 认证出现认证失败。如果域管理员对用户账号开启了允许登录到的计算机控制时，没有将 对应的 NETBI

25、OS 名称加入到允许登录的计算机列表中，当用户使用 PEAP-Mschapv2 方式进行认证时，将认证失败（例如Windows 下自带的 1x 客户端认证）规避措施：将对应的 NETBIOS 名称加入到用户允许登录的计算机列表中，具体参看Windows AD 域认证部署指南。50.Window AD 域认证，Windows XP 系统使用 NETBIOS用户名的方式进行认证，将认证失败。Windows XP 系统不支持通过 NETBIOS用户名方式进行认证。51.Window AD 域认证， 用 Windows 系统的原生客户端，用 PEAP-MsChap V2认证方式，使用中文用户名进行认证

26、将出现认证失败。Windows 操作系统 802.1x 客户端的 BUG，Android/iOS 的 802.1x 客户端都可以使用中文用户名进行认证。规避措施：不要使用中文用户名进行认证。52.Window AD 域认证，启用用户组学习时无法学习用户所属的主要组。由于 Windows AD 域通过LDAP 方式无法获取到用户所属的主要组。53.Windows AD 域联动，添加、修改用户信息时，无法获取到自定义字段的Windows AD 域上的信息。规避措施：直接添加、修改用户信息，系统会自动学习到自定义字段的Windows AD 域上的信息。54.802.1x 的 PEAP 认证，当用户输

27、入的与不一致时将会认证失败。SMP/ESS 不支持与不一致的情况。规避措施：在进行 PEAP 认证时，只输入，不需要输入。55.认证，用户组人数超过限制后认证失败，提示无法学习用户信息提示信息错误，不影响使用56.扫描访客断网后需要重新设置账号有效期如果 访客在有效期内下线后再次连接，需要重新扫描，此时扫描者给访客扫描时，会再次弹出设置时长的界面，但设置的时长其实没有意义，因为该访客的用户已经在 SMP 中存在了，不会重新刷新该用户的有效期。规避措施：开启无线 AC 上启用MAB 认证，访客再次连接后不需要重新扫描。57.控制策略出现手动添加将用户到SMP 的策略和端点防护失败时自动生成的到S

28、MP 的策略会存在，导致用户端点防护失败后不了SMP。规避措施：将目的 IP 为 SMP IP 的模板，改为：目的 IP 为SMP IP，目的端口为 53 端口和目的 IP 为 SMP IP，目的端口为 9090 端口的两条模板，来达到既到 SMP，又不会同端点防护失败后的策略的目的。58.上网权限控制类型无法修改SMP 中上网权限类型选择允许或后，无法在修改界面中修改其类型。规避措施：删除相应上网权限控制后再添加需要的上网权限控制信息。59.VLAN 跳转功能存在的缺陷VLAN 跳转功能对整个交换机端口生效，对于需要 VLAN 跳转的交换机端口，不支持下接HUB 的方案。VLAN 跳转功能中

29、，如果 SMP 上配置了交换机上不存在的 VLAN 信息，导致设备的 VLAN 跳转出现异常，将有可能出现虽然认证服务器认证通过并将其加入到在线表中，但是 SU 会提示认证失败。对于 H3C 的 VLAN 跳转，如果配置使用 VLAN NAME 跳转，需要在 H3C 设备上，配置如下命令：vlan-assignment-mode string，表示支持 string 类型的 VLAN 跳转，否则将跳转失败。不支持根据终端类型进行 VLAN 。60.不支持根据终端操作系统来下发 VLAN无线 AC 设备不支持通过 COA 方式下发 VLAN。61.配置针对上链口策略出错添加针对交换机上链口的策略

30、，如果用户使用不当，如添加了阻断和 SMP 通讯的策略，将造成交换机无法管理。规避措施：重启交换机62.手动添加网络控制策略的缺陷添加策略时，手动指定用户 IP 和用户MAC 字段，则这个 IP 和 MAC 相关的用户下线并不会删除相应的策略。规避措施：添加策略时，通过选择用户来得到用户 IP 和 MAC，而非手动输入，则用户下线后策略会相应的被删除。63.MAC 地址认证设备存在的缺陷MAC 地址认证设备 时，修改 MAC 地址认证设备设备信息后，MAC 地址认证设备下线，上网历史 将是修改后的内容。添加 MAC 地址认证设备后，使用其他厂商的客户端，如果将 MAC 改为 MAC 地址认证设

31、备的 MAC，并且使用了特殊设备的 MAC 作为用户名、 认证后，将可以认证成功。64.MAC 地址设备信息导出后无法再导入MAC 地址认证设备导出后文件格式为 xml，可以通过 Excel 打开，但是导入文件的格式为 xls，所以无法导入。规避措施：打开导出后的文件，另存为 xls 文件格式，并根据导入模版的进行修改，然后再导入。65.启用有效期校验后，无法在 Portal 认证页面修改启用有效期校验，上网用户使用用户名认证时，提示认证失败。规避措施：通过自助修改，修改成功后可以认证。66.Web 认证记住，升级到新版本时保存的需要重新输入才能认证成功SMP2.63(b2)之前的版本进行 W

32、eb 认证时勾选了记住并认证成功，升级到新版本后进入 Web 认证页面，直接点击登录，认证失败。规避措施：认证失败后，返回到认证页面，重新输入进行认证，可以认证成功。67.DHCP 环境下用户 IP 发生变化 SMP 未更新，新用户使用原 IP 认证失败用户 时，设备(AC)上重新分配了用户 IP 导致用户 IP 发生变化，设备会在记账更 文中给 SMP 发送用户新的 IP 地址，因为 SMP 对于 用户已经有 IP 地址的用户不更新设备传送过的用户新的 IP 地址。规避措施：当前不影响旧用户上网，只是新的用户上线时 IP 地址被其他用户占用无法认证成功，目前尚无解决方案。68.部分扫描名片认

33、证失败使商设备(例如 H3C)进行名片认证，扫描的是中文用户生成的 图案时，会出现扫描名片认证失败，原因是 URL 中的参数被截断了。规避措施：使用英文用户名生成名片不存在该问题。69.第系统修改，用户下次登录时不会删除的移动终端由于第 修改 后未通知 SMP，SMP 无法在修改 后作删除移动终端操作，导致当第 中心用户已经 了移动终端后，在第 系统中修改用户的 ，用户进行认证时，不会删除用户的移动终端，认证可以无感知认证。规避措施：第 修改 后，可以通过调用 SMP 的修改 Webservice 接口，但该功能需要客户开发，对于一般客户来说，可能没有开发的能力。70. *web 认证时使用

34、HTTPS无法发起认证1、开启 web 认证2、使用浏览器htt：步骤 2 跳转失败，Safari 提示打不开网页，因为服务器已停止响应。此问题需要ac 设备解决。规避措施：此版本的ac 可以通过命令解决该问题 http redirect port 443 可以补充进部署指南 10.x 的无线不支持 https 跳转，可升级无线版本到 11.x 解决。71. *【无线设备】终端认证失败信息有误1、使用无线设备；2、用户模板开启校验；3、用户模板开启单账号 1pc；4、校验不通过。预期结果： 终端提示信息正确，如认证失败日志所 无线 校验失败, 用户选择的无线 为hw-test, 系统中 的无线

35、 为hw 当前用户的在线数已达到系统管理员指定的单账号多 PC 数!校验不通过，您已被 使用网络!： 终端提示信息全部为： 认证失败, 请尝试重新认证。需要友商设备支持，暂无解决方案。72. *WIFIDOG-WEB 页面全合并不能切换到或扫描1、启用认证页面合并，开启 5 种认证方式；2、WEB 认证页面切换；：切换到或 扫码，提示：认证地址不一致，无法认证成功；测试环境中,wifidog 为NAT 场景。NAT 场景下， http 源 IP 与userIp 不一致，导致出错，wifidog 不支持 NAT 场景下页面合并切换。73. *浏览器兼容性-WPhttps 认证页面仅支持自带 ie

36、 浏览器设备配置https 跳转地址，使用wp进行web 认证，用多种不同浏览器测试。：自带 IE 浏览器可以进行认证；uc、 、360 浏览器均无法打开认证页面。74. *WIFIDOG 普通 web 认证+EG 设备都是识别成有线认证1、WIFI DOG 设备上配置普通 Web 认证功能2、用户模板开启只支持有线接入3、 使用无线移动终端使用 test 进行 Web 认证：认证成功，因 EG 认证上线的会识别为有线 web 认证75. *WIFIDOG 普通 web 认证 EG 设备导致的功能缺失Wifidog 协议使用的是 http 协议认证，导致 SMP/ESS 没有 radius 的

37、属性的功能76. *WIFIDOG 认证不支持 HTTPS 格式WIFI DOG 设备上配置普通 Web 认证功能1、EG 配置HTTPS2、终端普通 Web 认证3、PC 终端普通Web 认证：认证失败，无法跳转到认证成功页面，SMP 上有用户，终端刷新后只能弹出认证成功页面，无法正常上网，EG 上配置 WIFIDOG 认证时不支持非http 格式77. *实名认证未发送 EG 实名制信息实名认证时用户名过长，EG 无法查看到实名制信息。EG 之前有个临时版本改了这个问题，支持超过 32 个字符的用户名，EG 支持的用户名最大长度是 32字节，OPenId 长度超过 32 字节；EG 新版本

38、应该有修订这个问题。78. *【无线设备】1x 认证未无线上传的属性设备不标准79. *第AD 域联动时支持多种格式的用户名导致单账号多 PC 无法控制1、用户模板开启单账号 1PC，配置新用户认证失败2、开启第AD 域联动3、终端 1 进行 1x 认证用户名pc 上线4、终端 2 进行 1x 认证用户名现象描述：ad 域支持四种格式的认证：用户名；用户名；用户名；netBIOS用户名在 ad 中是同一个用户，但 smp 认证时学习为 4 个用户，单账号多 pc 的控制失去意义。80. *普通 web 认证第数据库联动自助和第数据库联动不能同时开启开启自助-第数据库联动自助第中心-同一个数据库

39、联动，两个同时开启将无法成功用户，陷入循环，无该应用场景。81. *配置 PC，web 认证页面安全域不能选择，显示异常82. *普通 web 认证第用户初始校验不通过没有提示信息，未强制用户下线1、SMP 上开启初始化检测-固定作为初始化2、强制措施方式选择为：未通过检测的用户上线 3 分钟后强制下线3、有线 PC 使用初始化进行Web 认证，认证成功后不修改4、使用无线 PC 使用初始化进行 Web 认证，认证成功后不修改5、使用无线移动终端使用初始化进行Web 认证，认证成功后不修改结果：普通 web 认证第用户初始校验不通过没有提示信息，未强制用户下线作业，检测用户名时，判断用户为第用

40、户，不执行强制措施。83. *分配用户管理权限时需要给予对应的接入区域权限仅分配全部用户组管理权限-允许接入区域页面 403，即分配了 xx 管理员用户管理的权限，那么这些用户允许接入的区域的管理权限也应该分配该 xx 管理员否则会出错。84. *H3C 设备认证失败提示信息有误设备，使用错误的用户名或者web 认证。实测结果：认证失败，提示请重新认证。说明：h3c 无线设备返回的认证失败原因会有乱码，无法进行展示。85. 2.68 未添加PC连WiFi 功能，且也不支持PAD 说明：PAD 使用的的PC 页面，故不支持86. 连 WiFi 认证不支持页面定制、仅支持认证前推送 说明：简单页面

41、定制不支持连WiFi 认证页面仅支持认证前推送是由于连WiFi 技术限制导致87. 连 WiFi 认证，输入正确的 Ap以及 AppSecret 校验失败说明：需要 SMP 服务器能正常的地址否则会校验失败，并导致 连WiFi 认证无法使用规避措施：修改 DNS连 WiFi 认证不支持 PC、PAD 以及 WP 终端88. 致时用户非用户昵称而是 openid说明：多个系统同时使用一个时，由于各个系统之间都需要刷新获 取token 导致SMP 端token 过期，无法获取nicknamePS：并非所有都限获取nickname，无权限获取nickname 时，SMP本地时用户为openid89.

42、 连 WiFi 认证 用户昵称中存在表情符号以及一些特殊字符导致 SMP 中用户用户显示为乱码，且无法正常显示用户说明：后续版本会解决（并非所有都限获取 nickname，无权限获取nickname 时，SMP 本地时用户为openid）90. 内仅校验普通用户、第数据库中心用户，访客不进行校验；且只 支持无线场景91. IOS 10 Web 认证 UC 浏览器无法跳转认证页面规避措施：使用Safari 浏览器92. 开启白校验，若认证过程中 SMP 端未收集到校验项信息，用户上线失败说明：设备端需要上传对应的校验，否则SMP 即认为校验失败，不允许入网规避措施：设备端上传白需要校验的信息项9

43、3. 旧版修改过管理页面服务端口 SMP 升级至 2.68 后，服务端口会默认还原至 http 8080、https 8443 端口实测结果：服务管理器端口仍然配置的是升级前的服务端口，但是实际启动端口是默认端口规避措施：重新配置服务端口后，重新启动SMP 服务94. 二代 web 联动 AD 域认证时，采用 CHAP时，认证失败，提示“” 实测结果：认证失败，提示“客户端不支持 PEAP_EAP_GTC 认证方式,请开 启 PEAP_EAP_GTC 的锐捷无感知认证并在认证客户端上安装 PEAP_EAP_GTC插件进行认证!”规避措施：采用PAP“客户端不支持 PEAP_EAP_GTC 认证

44、方式,请开启 PEAP_EAP_GTC 的锐捷无感知认证并在认证客户端上安装 PEAP_EAP_GTC 插件进行认证!”多个系统使用时，连 WiFi 认证时，无法获取 nickname，导1.5用户管理1.6计算机保护96.计算机保护失败原因展示不及时SMP 上如果用户应用的计算机保护配置发生改变时，用户的计算机保护失败原因中将显示不正确。规避措施：用户重新认证或手动同步安全配置后，信息将恢复正确。97.微软补丁更新的缺陷目前微软补丁更新的控制中，如果启用锐捷客户端更新，则只能 静默安装，这有可能导致如果用户的 微软补丁发生 ，强制安装后导致用户 不可用。95.用户趋势图性能问题当打开用户趋势

45、图时，如果当前页面未加载完成，点击其他时间范围的在线用户趋势图，由于性能问题趋势图显示很慢。规避措施：当打开用户趋势图时，等待当前的趋势图加载成功后，在点击其他时间范围的用户趋势图。1.7NIDS 联动99.安全事件处理措施的缺陷安全事件类型的安全措施若是应用频率处理模式时，无法针对用户组来配置不同处理方式，会导致对特殊用户群也采用了一样的处理方式。规避措施：对于特殊用户群，可以在用户组绑定的安全策略模板中不勾选“应用安全措施”，则针对这个用户群的所有安全事件不会进行处理。100.安全事件报表统计的缺陷目前安全事件的月报表不能统计本月的信息，周报表不能统计本周的信息，日报表不能统计当日的信息。

46、报表在凌晨两点进行数据统计，若是在统计每天的安全事件的总数与统计每天各个安全事件类型的安全事件总数之间极短的时间间隔中有安全事件发生，会导致安全事件的总数与各个安全事件类型的安全事件总数之和不一致。101.事件周报表中，时间轴和数据点没有对齐事件周报表，时间轴和数据点没有对齐，尤其当选择数据很少的情况下会偏离很大98.添加/修改表规则时，修复值不会根据规则的键值表达式做限制添加/修改 表规则时，修复值不会根据规则的键值表达式做限制。比如键值表达式配置成大于， 表键值配置成 5，修复值依然可以配置成小于 5的数据。1.8安全域推送1.9104.PC滚动控件不是循环滚动，而是会进行回退，当多的话影

47、响体验制作 PC时使用了滚动控件时，在浏览器中的效果将会出现先顺序轮播后进行逆序回播，即出现 AD1-AD2-AD3-AD2-AD1。规避措施：暂无，如果影响使用，可以通过多图来替代滚动。105.PCIE 浏览器无法mp4，提示“您的浏览器不支持 html5”由于 IE 浏览器不支持html5，因此无法显示mp4，但不影响其他内容显示。规避措施：使用 IE10 以上或其他内核的浏览器，例如Chrome、Firefox 等。102.客户端双网卡在特殊情况下出现安全域自助页面错误客户端有双网卡的情况下，且两张网卡都可以同 SMP 服务器通讯时，使用其中某张网卡，登录安全域 A，认证成功后弹出的安全域自助页面可能无法展示正确的信息列表。规避措施：SMP 上开启”Modem 拨号”的功能，或者对于两张网卡的情况下，不允认证的那张网卡可以直接SMP。103.同/路由器联动控制应用安全域方案的缺陷当用户认证后 IE（或是从Windows 任务管理器中把 IE 进程杀死）后，在 ePortal 的默认保活时间内，都将只能已登录安全域的网络资源。规避措施：用户可以收藏登录页面的 URL，当出现此问