所以简单的想法是，我们有一个 RADIUS 服务器设置，允许用户通过用户凭据对我们的 Ruckus 控制器进行身份验证。在身份验证时，用户应该被重定向到允许他们管理 MAC 身份验证设备的页面。到目前为止，在我们测试过的所有设备上，包括“旧版”Android 设备，这似乎都不是问题，一切都按预期运行。然而，对于 Lollipop (5.0+) 版本的 Android，强制门户已经发生了相当大的变化，其中一部分更改是在您加入网络时自动关闭启动的强制门户。因为我们希望他们在身份验证后被重定向到 MAC 设备管理页面，以便他们可以添加他们当前登录的设备并避免再次登录，这是不好的。我试过的：检测浏览器是否正在移动设备中启动，并在 onbeforeunload 中弹出一个警告，试图让浏览器保持打开状态。打开一个新的浏览器窗口，指向重定向 URL，当检测到成功的身份验证时（本质上是我们自己管理重定向）。在重定向的 URL 上执行选项 2，然后执行选项 1 什么不起作用：要求用户禁用其设备上的强制门户选项。不要试图将普通用户指向高级控件。创建一个访问 MAC 管理器的开放网络，它必须经过一些身份验证。现在的解决方案：我们对这个解决方案不满意，但现在我们只是要求用户通过网络进行身份验证，然后打开他们的浏览器并转到用户用来手动添加他们无法添加的设备的基本登录门户页面（非网络身份验证）连接（如打印机、游戏设备等）。虽然这可行，但用户必须登录、打开浏览器、手动输入 URL 并再次登录是一件痛苦的事情。这不是人们没有遇到过的问题，请参阅此处，我只是无法从遇到该问题的任何人那里找到解决方案。当然，在这种情况下，有一些方法可以利用 javascript 或其他方法使浏览器保持打开状态。如果没有，有人对管理事物有更好的想法吗？原文由 zgc7009 发布，翻译遵循 CC BY-SA 4.0 许可协议

我们已经设法通过添加防火墙规则阻止来保持 UAM 浏览器/强制门户浏览器在 lollipop 上打开： clients3.google.com clients1.google.com , android.clients.google.com connectivitycheck.android.com 网站 connectivitycheck.gstatic.com 网站因此，在用户通过身份验证后，UAM / Captive Browser 保持打开状态。您可以根据需要保持 UAM 打开，您可以通过调用反向代理 204 重定向到谷歌的连接页面来关闭它。原文由 Johann Combrink 发布，翻译遵循 CC BY-SA 3.0 许可协议

这似乎是自 Lollipop (5.0) 发布以来 Android 设备中新的 Captive Portal 行为。我们尚未发现解决方法。如果有一个明确的方法来禁用自动解雇，它可能只记录在此处可用的 Android 代码库中（我一直在寻找，但还没有找到任何确定的东西）： https://android.googlesource.com/platform/frameworks/base 仅供参考，我们还注意到 Android 使用 CloudFront CDN 进行强制网络检测。我们的强制门户解决方案最初将 CloudFront 用于资产，因此我们必须在预授权 ACL 中将 CloudFront 子网列入白名单。将 CloudFront 列入白名单随后导致强制网络检测在最近的 Android 设备上失败。我们不得不放弃 CloudFront CDN 以恢复 Android 设备的强制门户功能。原文由 derekm 发布，翻译遵循 CC BY-SA 3.0 许可协议

身份验证后防止 Captive Portal 自动关闭 (Android)

社区维基

发布于
2022-12-15

新手上路，请多包涵

所以简单的想法是，我们有一个 RADIUS 服务器设置，允许用户通过用户凭据对我们的 Ruckus 控制器进行身份验证。在身份验证时，用户应该被重定向到允许他们管理 MAC 身份验证设备的页面。

到目前为止，在我们测试过的所有设备上，包括“旧版”Android 设备，这似乎都不是问题，一切都按预期运行。然而，对于 Lollipop (5.0+) 版本的 Android，强制门户已经发生了相当大的变化，其中一部分更改是在您加入网络时自动关闭启动的强制门户。因为我们希望他们在身份验证后被重定向到 MAC 设备管理页面，以便他们可以添加他们当前登录的设备并避免再次登录，这是不好的。

我试过的：