使用門戶驗證時，是否需要保持 Omada 控制器的運作

適用於：Omada 控制器 2.4.4 或更高版本以及擁有相應韌體的 EAP 系列產品

在控制器中可使用的門戶驗證方法包括 無驗證、簡易密碼、本地使用者、隨機驗證碼、SMS、External Radius Server 和 External Portal 伺服器。如果您不熟悉設定，請參考 FAQ 896。

設定完成後，您可能會提出是否應該保持控制器持續運作狀態的問題。簡單的答案是肯定的。充分利用門戶驗證功能，你應該保持控制器是運作中的。

下表列出了在控制器上線中以及離線時，每種驗證類型的行為。

驗證類型	控制器上線中	控制器離線
*無驗證*	EAP 控制器提供的Portal 頁面由 EAP 控制器認證	由 EAP 提供的門戶驗證頁面由 EAP 驗證
*簡易密碼*	由 EAP 控制器提供Portal頁面由 EAP 控制器認證	由 EAP 提供門戶驗證頁面由 EAP 驗證
*隨機驗證碼*	由 EAP 控制器提供門戶驗證頁面由 EAP 控制器認證	由於無法再提供認證，新連接的用戶端將無法使用。通過身分認證已認證的用戶端保持先前的身份認證狀態，並可以連接到網路。
*本地使用者*	由 EAP 控制器提供的門戶驗證頁面由 EAP 控制器認證	不再提供身份認證，新連接的用戶端無法使用通過身份認證已認證的用戶端保持先前的身份認證狀態
*SMS*	由 EAP 控制器提供的門戶驗證頁面由 EAP 控制器驗證	不再提供身份驗證，新連接的用戶端將無法使用。通過身份認證已驗證的用戶端保持先前的身份驗證狀態
*External Radius Server*	EAP 或 External Web Portal 提供的門戶驗證頁面由 Radius Sever 進行驗證	EAP 或 External Web Portal 提供的門戶驗證頁面由 Radius Sever 進行驗證
*External Portal Server*	門戶驗證頁面和身分驗證都由 Portal Server 提供	不再提供身份驗證，新連接的用戶端無法使用。通過身分驗證已認證的用戶端保持先前的身份驗證狀態

摘要：

對於 隨機驗證碼、本地使用者、SMS 和 External Portal Server 的驗證，控制器應保持運作，因為所有用戶端都會保持之前的身份驗證狀態，否則將無法提供驗證服務。在控制器離線或關機之前已通過驗證的用戶端可以存取網際網路，而其他用戶端則無法完成驗證，且無法存取網際網路。
對於其他驗證類型，當 EAP 與控制器之間連線不到時，仍然能在某種程度上運作，但用戶端將無法看到自訂的 Logo 和背景圖片。當用戶端從一個 EAP 移動到另一個 EAP 的涵蓋範圍時，即使驗證沒有「超時 Time Out」，門戶驗證頁面仍會再次彈出。因此，為了充分利用門戶驗證功能，請持續保持控制器為正常連線中的狀態。

說明：門戶驗證的機制有修改，當 EAP 與 Omada 控制器斷開連線時，用戶端就會無法成功進行驗證。（此變更僅對 2019 年 7 月之後發布的韌體生效。）

驗證類型	控制器上線中	控制器離線
*無驗證*	EAP 控制器提供的Portal 頁面由 EAP 控制器認證	由 EAP 提供的門戶驗證頁面由 EAP 驗證
*簡易密碼*	由 EAP 控制器提供Portal頁面由 EAP 控制器認證	由 EAP 提供門戶驗證頁面由 EAP 驗證
*隨機驗證碼*	由 EAP 控制器提供門戶驗證頁面由 EAP 控制器認證	由於無法再提供認證，新連接的用戶端將無法使用。通過身分認證已認證的用戶端保持先前的身份認證狀態，並可以連接到網路。
*本地使用者*	由 EAP 控制器提供的門戶驗證頁面由 EAP 控制器認證	不再提供身份認證，新連接的用戶端無法使用通過身份認證已認證的用戶端保持先前的身份認證狀態
*SMS*	由 EAP 控制器提供的門戶驗證頁面由 EAP 控制器驗證	不再提供身份驗證，新連接的用戶端將無法使用。通過身份認證已驗證的用戶端保持先前的身份驗證狀態
*External Radius Server*	EAP 或 External Web Portal 提供的門戶驗證頁面由 Radius Sever 進行驗證	EAP 或 External Web Portal 提供的門戶驗證頁面由 Radius Sever 進行驗證
*External Portal Server*	門戶驗證頁面和身分驗證都由 Portal Server 提供	不再提供身份驗證，新連接的用戶端無法使用。通過身分驗證已認證的用戶端保持先前的身份驗證狀態

相關 FAQ