来来来,我说,你跟着做,
你这个问题页困扰了我很久,试过很多方法都不行,后来测试很多次才发现很可能是深信服的一个机制问题,它把认证前(但拿到了IP地址)的设备当成了正常用户,当作能上网的用户,但实际又上不去网页,陷入死循环,触发不了portal,这时候只需要建个组,然后上网策略里禁止这个组上网(上网权限-应用控制-全选-全天禁止),然后在认证策略里面设定认证前使用刚才创建的那个组权限,这样就可以了,在portal输入用户名密码前的设备都会使用这个组(不能上网的权限)然后就回秒弹portal了。本人已测试很多种新老设备 ,均可秒弹portal,你试试吧~