...
В списке правил в ACL разрешите трафик до сервера авторизации и обратно, а также DNS-трафик. Этим вы позволите получать абонентскому устройству доступ до портала авторизации и до DNS-серверов в то время, пока основной доступ в интернет ещё запрещён. Можно сделать более тонкие (узкие) настройки ограничений.
Внимание!
Настраиваете ACL в разделе Access Control Lists только в том случае, если используете конфигурацию с централизованным пропуском трафика (т.е.) через контроллер.
Если ваш трафик коммутируется локально точками доступа, которые находятся в режиме FlexConnect, вы должны создать лист wnam_cwa в разделе FlexConnect ACLs. Затем вы должны загрузить этот ACL на точку доступа в окне Wireless - FlexConnect Groups - ACL Mapping - Policies:
Не надо прикреплять этот ACL к какому-нибудь VLAN, WLAN и т.п. в соседних вкладках.
Создайте и настройте Настройте сервер авторизации. В нашем примере это два сервера: .13 для собственно авторизации, .5 для CoA пакетов.
Обратите внимание на значение опции Called Station ID Type.
...