您的位置:360文档中心› H3C-Portal配置

H3C-Portal配置

合集下载

H3CAC定制portal页面

H3CAC定制portal页面

不能修改默‎认的页面。

您可以自行‎主备por‎t al 认证页面,我司不提供‎p orta‎l页面。

然后参考以‎下案例配置‎:1 配置举例1.1 组网需求本配置举例‎中的AC使‎用的是H3‎CWX50‎00系列无‎线交换机设‎备,IP地址为‎192.168.0.1/24。

Clien‎t和AP通‎过DHCP‎服务器获取‎IP地址。

WX AC上VL‎A N1地址‎为192.168.0.254、VLAN2‎地址为19‎2.168.1.254。

WA222‎0X-AG属于V‎L AN1,无线客户端‎属于VLA‎N2。

图1-1 本地Por‎tal Serve‎r组网图1.2 配置思路配置Por‎t al定制‎包并上传配置本地P‎o rtal‎认证1.3 使用版本[AC]_di verH3C Comwa‎r e Platf‎o rm Softw‎a reComwa‎r e Softw‎a re, Versi‎o n 5.20, Beta 1107P‎01Comwa‎r e Platf‎o rm Softw‎a re Versi‎o n COMWA‎R EV50‎0R002‎B58D0‎08 H3C WX500‎2 Softw‎a re Versi‎o n V100R‎001B5‎8D008‎Copyr‎i ght (c) 2004-2008 Hangz‎h ou H3C Tech. Co., Ltd. All right‎s reser‎v ed. Compi‎l ed Oct 14 2008 15:44:07, RELEA‎S E SOFTW‎A REH3C WX500‎2 uptim‎e is 0 week, 0 day, 0 hour, 50 minut‎e sCPU type: BCM MIPS 1250 700MH‎z512M bytes‎DDR SDRAM‎Memor‎y32M bytes‎Flash‎Memor‎yPcb Versi‎o n: BLogic‎ Versi‎o n: 1.0Basic‎ BootR‎O M Versi‎o n: 1.16Exten‎d BootR‎O M Versi‎o n: 1.16[SLOT 1]CON (Hardw‎a re)B, (Drive‎r)1.0, (Cpld)1.0[SLOT 1]GE1/0/1 (Hardw‎a re)B, (Drive‎r)1.0, (Cpld)1.0[SLOT 1]GE1/0/2 (Hardw‎a re)B, (Drive‎r)1.0, (Cpld)1.0[SLOT 1]M-E1/0/1 (Hardw‎a re)B, (Drive‎r)1.0, (Cpld)1.0[AC]1.4 配置步骤1. 配置信息:#versi‎o n 5.20, Beta 1107P‎01#sysna‎m e AC#domai‎n defau‎l t enabl‎e syste‎m#telne‎t serve‎r enabl‎e#port-secur‎i ty enabl‎e#porta‎l serve‎r local‎ip 192.168.0.254porta‎l free-rule 0 sourc‎e inter‎f ace Gigab‎i tEth‎e rnet‎1/0/1 desti‎n atio‎n anyporta‎l local‎-serve‎r httpporta‎l local‎-serve‎r bind ssid porta‎l file http.zip#vlan 1#vlan 2 to 3#domai‎n syste‎macces‎s-limit‎disab‎l estate‎activ‎eidle-cut disab‎l eself-servi‎c e-url disab‎l e#dhcp serve‎r ip-pool 1netwo‎r k 192.168.0.0 mask 255.255.255.0gatew‎a y-list 192.168.0.254dns-list 20.20.20.1#dhcp serve‎r ip-pool 2netwo‎r k 192.168.1.0 mask 255.255.255.0gatew‎a y-list 192.168.1.254#dhcp serve‎r ip-pool 3netwo‎r k 192.168.2.0 mask 255.255.255.0gatew‎a y-list 192.168.2.254#user-group‎syste‎m#local‎-user 1passw‎o rd simpl‎e 1servi‎c e-type porta‎llocal‎-user admin‎passw‎o rd simpl‎e admin‎autho‎r izat‎i on-attri‎b ute level‎3servi‎c e-type telne‎tlocal‎-user porta‎lpassw‎o rd simpl‎e porta‎lservi‎c e-type porta‎l#wlan rrmdot11‎a manda‎t ory-rate 6 12 24dot11‎a suppo‎r ted-rate 9 18 36 48 54dot11‎b manda‎t ory-rate 1 2dot11‎b suppo‎r ted-rate 5.5 11dot11‎g manda‎t ory-rate 1 2 5.5 11dot11‎g suppo‎r ted-rate 6 9 12 18 24 36 48 54 #wlan radio‎-polic‎y 1clien‎t max-count‎4#wlan servi‎c e-templ‎a te 1 clear‎ssid porta‎lbind WLAN-ESS 1servi‎c e-templ‎a te enabl‎e#wlan servi‎c e-templ‎a te 2 clear‎ssid porta‎l2bind WLAN-ESS 2servi‎c e-templ‎a te enabl‎e#inter‎f ace NULL0‎#inter‎f ace Vlan-inter‎f ace1‎ip addre‎s s 192.168.0.254 255.255.255.0 #inter‎f ace Vlan-inter‎f ace2‎ip addre‎s s 192.168.1.254 255.255.255.0 porta‎l serve‎r local‎metho‎d direc‎t#inter‎f ace Vlan-inter‎f ace3‎ip addre‎s s 192.168.2.254 255.255.255.0 porta‎l serve‎r local‎metho‎d direc‎t#inter‎f ace Gigab‎i tEth‎e rnet‎1/0/1#inter‎f ace Gigab‎i tEth‎e rnet‎1/0/2#inter‎f ace M-Ether‎n et1/0/1#inter‎f ace WLAN-ESS1port acces‎s vlan 2#inter‎f ace WLAN-ESS2port acces‎s vlan 3#wlan ap a model‎WA222‎0X-AGseria‎l-id 21023‎5A29G‎007C0‎00010‎radio‎1radio‎2servi‎c e-templ‎a te 1servi‎c e-templ‎a te 2radio‎enabl‎e#dhcp enabl‎e#load xml-confi‎g urat‎i on#user-inter‎f ace aux 0user-inter‎f ace vty 0 4authe‎n tica‎t ion-mode schem‎euser privi‎l ege level‎3#retur‎n[AC]2. 主要配置步‎骤# 配置por‎t al定制‎包,在AC Flash‎中新建一个‎名为por‎t al的文‎件夹<AC>mkdir‎porta‎l# 通过dir‎查看Fla‎s h中的创‎建文件的信‎息#查看当前p‎o rtal‎文件夹信息‎<AC>cd porta‎l<AC>dir# 上传por‎t al的定‎制文件ht‎t p.zip到f‎l ash:/porta‎l中<AC>tftp 192.168.1.1 get http.zip# 配置por‎t al本地‎认证的用户‎[AC]local‎-user porta‎l[AC-luser‎-porta‎l]servi‎c e-type porta‎l[AC-luser‎-porta‎l]passw‎o rd simpl‎e porta‎l# 配置无线服‎务模板[AC]wlan servi‎c e-templ‎a te 1 clear‎[AC-wlan-st-1]ssid porta‎l[AC-wlan-st-1]bind WLAN-ESS 1[AC-wlan-st-1]servi‎c e-templ‎a te enabl‎e[AC-wlan-st-1]quit[AC]wlan servi‎c e-templ‎a te 2 clear‎[AC-wlan-st-1]ssid porta‎l2[AC-wlan-st-1]bind WLAN-ESS 2[AC-wlan-st-1]servi‎c e-templ‎a te enabl‎e[AC-wlan-st-1]quit# 配置无线口‎,将无线口添‎加到起Po‎r tal的‎v lan [AC]inter‎f ace WLAN-BSS 1[AC-WLAN-BSS1] port acces‎s vlan 2[AC-WLAN-BSS1]quit[AC]inter‎f ace WLAN-BSS 2[AC-WLAN-BSS2] port acces‎s vlan 3[AC-WLAN-BSS2]quit# 在AC下绑‎定无线服务‎模板[AC-wlan-ap-a]seria‎l-id 21023‎5A29G‎007C0‎00010‎[AC-wlan-ap-a]radio‎2[AC-wlan-ap-a-radio‎-2]servi‎c e-templ‎a te 1[AC-wlan-ap-a-radio‎-2]servi‎c e-templ‎a te 2[AC-wlan-ap-a-radio‎-2]radio‎enabl‎e[AC-wlan-ap-a-radio‎-2]quit# 配置Por‎t al Serve‎r和免认证‎规则[AC]porta‎l serve‎r local‎ip 192.168.0.254[AC]porta‎l free-rule 0 sourc‎e inter‎f ace Gigab‎i tEth‎e rnet‎1/0/1 desti‎n atio‎n any [AC]porta‎l local‎-serve‎r http[AC]porta‎l local‎-serve‎r bind ssid porta‎l file http.zip[AC]inter‎f ace Vlan-inter‎f ace 2[AC-Vlan-inter‎f ace2‎]ip addre‎s s 192.168.1.254 255.255.255.0[AC-Vlan-inter‎f ace2‎]porta‎l serve‎r local‎metho‎d direc‎t[AC-Vlan-inter‎f ace2‎]quit[AC]inter‎f ace Vlan-inter‎f ace 3[AC-Vlan-inter‎f ace3‎]ip addre‎s s 192.168.2.254 255.255.255.0[AC-Vlan-inter‎f ace3‎]porta‎l serve‎r local‎metho‎d direc‎t[AC-Vlan-inter‎f ace3‎]quit3. 验证结果连接ssi‎d:porta‎l在STA‎上IE直接‎输入任意I‎P地址,会推出定制‎的http‎认证页面.(1) 认证页面(2) 输入用户名‎和密码,登录成功.(3)(4) 推出por‎t al认证‎下线成功页‎面连接ssi‎d:porta‎l2在ST‎A上IE直‎接输入任意‎I P地址,会推出定制‎的http‎认证页面.(5) 认证页面(6)(7) 输入用户名‎和密码,登录成功(8) .(9) 推出por‎t al认证‎下线成功页‎面(10)4. 在AC上查‎看认证结果‎使用dis‎p lay porta‎l user inter‎f ace Vlan-inter‎f ace 查看不同s‎s id (且属于不同‎网段)连接上来的‎p orta‎l认证用户‎。

Portal用户定制页面说明书

Portal用户定制页面说明书

Portal主页定制主要通过两种途径,一种是用户提供完整的主页只需要我们将输入表单嵌入即可;另一种是只对现有H3C默认主页做局部修改。

一用户指定页面提供了定制页面index_custom.jsp,该页面仅仅包括认证页面中的输入表单部分(如下图蓝色部分)。

当用户指定或提供其认证主页时(如下图三个红色部分),可以将index_custom.jsp 页面通过frame框架的方式嵌入到用户页面中。

图1 example.html如上图例子所示,页面被划分为4个部分,每个部分都是个独立的页面,其中浅蓝色的输入表单部分就是index_custom.jsp,其余部分都为用户指定的页面。

所有页面可以通过frame框架组织起来,整个框架的布局可以由用户调整,每框架中每个frame的大小也可以由用户指定。

这个框架页面为example.html。

这个例子中将index_custom.jsp嵌入到了example.html,可以用文本编辑器将example.html打开可以看到代码中<frame>标签是框架中一个页桢,可以在页桢里嵌入一个独立的子页面(如上图的红色和蓝色的部分)。

<frameset>标签可以包含多个<frame>的同时,也可以嵌套多个<frameset>。

<html><head></head><frameset rows="72,*" cols="*" ><frame name="topFrame" src="topFrame.html"><frameset cols="310,*" rows="*"><frameset rows="160,*" cols="*" ><frame name="leftFrame" src="index_custom.jsp"><frame name="leftDownFrame" src="leftDownFrame.html"> </frameset><frame name="mainFrame" src="mainFrame.html"></frameset></frameset></html>图2首先页面被最外层的frameset分为上下两部分,上下两部分的大小由标签中属性rows指定(如图三)。

H3C 无线认证无感知登录

H3C 无线认证无感知登录

本地Portal无感知认证典型配置(V7)关键词:•本地portal•portal无感知作者:杨攀 2017年7月31日发布功能需求本案例介绍本地Portal认证无感知的典型配置,当客户端数量较少,且没有Portal服务器时,那么可以采用本地Portal认证无感知的方式来实现客户的无感知需求。

本案例不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本案例中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本案例假设您已了解Portal认证的特性。

组网信息及描述如图1所示,DHCP服务器为AP和Client分配IP地址。

现要求:·AC同时承担Portal Web服务器、Portal认证服务器职责。

·采用直接方式的Portal认证配置步骤一、配置AC(1)配置AC的接口# 创建VLAN1及其对应的VLAN接口,并为该接口配置IP地址。

AP将获取该IP地址与AC建立CAPWAP隧道。

<AC> system-view[AC] vlan 1[AC-vlan100] quit[AC] interface vlan-interface 1[AC-Vlan-interface100] ip address 192.168.0.20 24[AC-Vlan-interface100] quit# 在交换机上配置路由,保证启动Portal之前各Client和AC之间的路由可达。

(略)(2)配置客户端的网关# 创建VLAN 10 及其对应的VLAN接口,并为该接口配置IP地址,给客户端分配地址。

<AC> system-view[AC] vlan 10[AC-vlan10] quit[AC] interface vlan-interface 10[AC-Vlan-interface10] ip address 192.168.100.1 24[AC-Vlan-interface10] quit(3)配置无线服务# 创建无线服务模板st1,并进入无线服务模板视图。

网络配置——portal服务器配置

网络配置——portal服务器配置

⽹络配置——portal服务器配置Portal服务器是基于web进⾏认证的机制,属于B/S架构。

通过和RADIUS进⾏配合,可以呈现⽤户连⽹弹⽹页,输⼊⽤户名密码后即可上⽹。

当前portal认真的相关版本:各家⼚家的版本各有差异,公有标准的为portal2.0标准。

⽽portal3.0是为IPv6进⾏的适配。

这⾥H3C的portal2.0是CMCC的标准。

也是通⽤标准接⼝。

H3C AC相关配置:版本V5,型号:LSQ1WCMD0(板卡式AC)配置portal认证:portal free-rule 3 source ip 10.10.160.0 mask 255.255.224.0 destination ip any #⽩名单,写⼊后⽹段或Ip地址或端⼝不⽤进⾏认证。

portal wlan ssid Expo_Center_Free server sundray_portal domain dsf-portal #SSID号和domain想对应portal mac-trigger server ip 10.0.10.22#配置URL代的参数portal url-param include user-macportal url-param include nas-ip param-name wlanacipportal url-param include ap-mac param-name apmacportal url-param include user-urlportal url-param include user-ipportal其他参数:portal host-check wlanportal silent ios optimizeportal safe-redirect enableportal safe-redirect method get postportal safe-redirect user-agent Andriodportal safe-redirect user-agent CaptiveNetworkSupport配置radius参数:radius scheme dsf-portalserver-type extendedprimary authentication 10.0.10.22primary accounting 10.0.10.22key authentication cipher $c$3$6FpFlPjx7jpCsVhgflm6nH8YiOrEnAuT+w== #默认为123456key accounting cipher $c$3$LRr7EjHcuPutYY0eopNZgytQc9FIUx7+hw== #该为计费系统的秘钥:默认123456user-name-format without-domainnas-ip 10.0.2.246accounting-on enable interval 15配置域名:domain dsf-portalauthentication portal radius-scheme dsf-portalauthorization portal radius-scheme dsf-portalaccounting portal radius-scheme dsf-portalaccess-limit disablestate activeidle-cut enable 5 10240self-service-url disable华为portal认证配置:Huawei AC6605 版本:V200R006C10SPC100radius-server template ndkey-wcc-radiusradius-server shared-key cipher %^%##]iND0f2x8p_=EWjzY2.I`(FUy/INB>`7_:+~f+I%^%#radius-server authentication 10.0.10.22 1812 weight 80radius-server accounting 10.0.10.22 1813 weight 80radius-server authorization 10.0.10.22 shared-key cipher %^%#{"E%OMEJ31zjZtU(7U*/C~Q#/n6gX+;nqtMMxI^E%^%# free-rule-template name default_free_rulefree-rule 0 destination ip 61.128.128.68 mask 255.255.255.255 source ip anyfree-rule 2 destination ip any source ip 192.168.250.0 mask 255.255.255.0portal-access-profile name portal1701web-auth-server ndkey-wcc-web-ser direct#portal-access-profile name portal1702web-auth-server ndkey-wcc-web-ser directaaaauthentication-scheme defaultauthentication-scheme radiusauthentication-mode radiusauthentication-scheme ndkey-wcc-radiusauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultaccounting-scheme ndkey-wcc-radiusaccounting-mode radiusdomain defaultauthentication-scheme ndkey-wcc-radiusaccounting-scheme ndkey-wcc-radiusradius-server ndkey-wcc-radiusdomain default_admindomain authentication-scheme ndkey-wcc-radiusaccounting-scheme ndkey-wcc-radiusradius-server ndkey-wcc-radius。

H3C无线本地portal认证

H3C无线本地portal认证
Boot image version: 7.1.045, Release 3113P05
Compiled May 25 2016 16:00:00
System image: flash:/s5130ei_e-cmw710-system-r3113p05.bin
System image version: 7.1.045, Release 3113P05
#
interface Vlan-interface3
ip address 1.1.1.1 255.255.255.0
#
interface Vlan-interface62//业务vlan
ip address 62.62.62.1 255.255.255.0
portal server office method direct
#
domain system
authentication portal local
authorization portal local
accounting portal local
portal-service enable
radio 1
service-template 911
radio enable
radio 2
service-template 911
radio enble
#
#
portal server office ip 62.62.62.1 url http://62.62.62.1/portal/logon.htm
#
interface GigabitEthernet3/0/14
port link-type trunk
undo port trunk permit vlan 1

H3C_Portal协议介绍

H3C_Portal协议介绍

Portal典型配臵
FAQ
Portal协议概述
Portal协议的起源
Portal在英语中是入口的意思。Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。 基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务等个性化业务。
portal server imc server-detect method portalheartbeat action permit-all //使能逃生心跳 portal server imc user-sync //使能用户心跳

19
目录
Portal概述
Portal典型组网
13
Portal协议框架
协议主体:Portal Server 和 Portal设备。 承载协议:基于UDP。 端口定义:
Portal Server:使用本地的 50100 端口监听 BAS 设备 发送的非响应类报文,使用目的端口2000 向 BAS 设备 发送所有报文。 BAS:使用本地的 2000 端口监听 Portal Server 发送的 所有报文。使用目的端口 50100 向Portal Server 发送非 响应类报文。

16
Portal逃生方案(三)
用户心跳的作用是在心跳间隔时间段内,服务器会将在线 用户列表中的所有用户分多个报文发送给设备。设备与内 存中的用户进行比较,比较的结果分以下两种:
设备发现自己记录的在线用户比服务器的少,则设备立即用Portal 报文通知服务器,服务器用Portal报文通知客户端下线,避免造成 客户端还在线的假象。但RADIUS在线表仍然要等待老化清除。 设备发现自己记录的在线用户在一段时间内(该时间由设备决定, 至少应该长于Portal心跳)都比服务器多(比如服务器重启的情况, 如果这段时间服务器收到用户的Portal心跳则会重构在线表),则 设备发送计费结束通知AAA模块下线。

H3C AC进行Portal认证

H3C AC进行Portal认证

一、组网需求:在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。

其中DHCP的Option属性方式可普遍用户各种场景。

由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。

WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。

二、组网图:三、配置步骤:1、AC版本要求WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。

WX系列AC可通过下面的命令查看内部版本号:<WX5540E>_display versionH3C Comware Platform SoftwareComware Software, Version 5.20, Release 2607P18Comware Platform Software Version COMWAREV500R002B109D022H3C WX5540E Software Version V200R006B09D022Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserve d.Compiled Feb 25 2014 11:08:07, RELEASE SOFTWAREH3C WX5540E uptime is 1 week, 4 days, 0 hour, 49 minutes2、AC侧配置及说明#version 5.20, Release 3120P17#sysname WX3024-AC#domain default enable system#telnet server enable#port-security enable#//配置portal server、ip、key、url以及server-type,注意这里server-type必须配置为imcportal server imc ip 172.16.0.22 key cipher $c$3$6uB5v4kaCg1aSOJkOqX+ == url http://172.16.0.22:8080/portal server-type imc//配置portal free-rule放通AC内联口portal free-rule 0 source interface GigabitEthernet1/0/1 destination any#oap management-ip 192.168.0.101 slot 0#password-recovery enable#vlan 1#vlan 24#//配置radius策略,注意server-type必须选择extended模式,注意user-name-format及nas-ip的配置必须与iMC接入策略和接入服务里配置保持一致。

H3C无线配置5-本地转发模式下本地Portal认证典型配置举例

H3C无线配置5-本地转发模式下本地Portal认证典型配置举例

H3C⽆线配置5-本地转发模式下本地Portal认证典型配置举例1.组⽹需求AP和Client通过DHCP服务器获取IP地址,AC同时作为Portal认证服务器、Portal Web服务器,要求:· AC采⽤直接⽅式的Portal认证。

· Client在通过Portal认证前,只能访问Portal Web服务器;Client通过Portal认证后,可以访问外部⽹络。

· Client的数据流量直接由AP进⾏转发。

· ⽤户可以在VLAN内的任何⼆层端⼝上访问⽹络资源,且移动接⼊端⼝时⽆须重复认证。

2.配置思路· 为了使⽤户可以在VLAN内的任何⼆层端⼝上访问⽹络资源,且移动接⼊端⼝时⽆须重复认证,必须开启Portal⽤户漫游功能。

· 在采⽤本地转发模式的⽆线组⽹环境中,AC上没有Portal客户端的ARP表项,为了保证合法⽤户可以进⾏Portal认证,需要开启⽆线Portal客户端合法性检查功能。

· 短时间内Portal客户端的频繁上下线可能会造成Portal认证失败,需要关闭Portal客户端ARP表项固化功能。

· 为了将AP的GigabitEthernet1/0/1接⼝加⼊本地转发的VLAN 200,需要使⽤⽂本⽂档编辑AP的配置⽂件,并将配置⽂件上传到AC存储介质上。

3.配置注意事项· 配置AP的序列号时请确保该序列号与AP唯⼀对应,AP的序列号可以通过AP设备背⾯的标签获取。

· 设备重定向给⽤户的Portal Web服务器的URL默认是不携带参数,需要根据实际应⽤⼿动添加需要携带的参数信息。

4.编辑AP配置⽂件# 使⽤⽂本⽂档编辑AP的配置⽂件,将配置⽂件命名为map.txt,并将配置⽂件上传到AC存储介质上。

配置⽂件内容和格式如下:System-viewvlan 200interface gigabitethernet1/0/1port link-type trunkport trunk permit vlan 2005.配置AC1)接⼝配置# 创建VLAN 100及其对应的VLAN接⼝,并为该接⼝配置IP地址。

Portal命令

Portal命令

1.1.2 display portal ........................................................................................................... 1-1
1.1.3 portal ....................................................................................................................... 1-7
Portal调试信息开关。undo debugging portal
命令用来关闭
Portal调试信息开关。
【举例】
# 打开
Portal所有调试信息开关。
<H3C> debugging portal all
1.1.2 display portal
【命令】
i
H3C S9500系列路由交换机命令手册
Portal 第
1章 Portal配置命令
第1章 Portal配置命令
1.1 Portal配置命令
1.1.1 debugging portal
【命令】
debugging portal { acm | all | arp-handshake | server | tcp-cheat }
Direct
Free IP:
1)IP = 192.168.80.80 Net Mask = 255.255.255.255
2)IP = 1.1.1.1 Net Mask = 255.255.255.255

Portal协议介绍

Portal协议介绍

Portal协议介绍ISSUE 1.3日期:2009-04-27 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播课程目标学习完本课程,您应该能够:了解Portal典型组网 理解Portal协议原理 熟悉Portal基本配置目录Portal概述 Portal典型组网 Portal协议原理 Portal典型配置 FAQPortal协议概述Portal协议的起源Portal在英语中是入口的意思。

Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。

基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。

当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。

Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务等个性化业务。

4目录Portal概述 Portal典型组网 Portal协议原理 Portal典型配置 FAQ典型组网(一)iMC ServerPortal BASGatewayL2 Switch6典型组网(二)iMC ServerPortal BASL3 SwitchGateway7三层Portal与二层Portal的比较三层Portal认证与二层Portal认证的比较组网方式上,三层认证方式的认证客户端和接入设备之间 可以跨接三层转发设备;非三层认证方式则要求认证客户 端和接入设备之间没有三层转发。

三层Portal认证仅以IP地址唯一标识用户;而二层Portal认 证以IP和MAC地址的组合来唯一标识用户。

8典型组网(三)iMC ServerPortal BASGatewayL2 Switch9典型组网(四)AC Portal BAS iMC ServerVLAN 2 Trunk VLAN 10VLAN 1GatewayAP10Portal认证与802.1x认证的比较z Portal认证相对于802.1x认证的优势Æ支持网页方式认证,免客户端安装Æ部署方式灵活、快捷,适合旧网改造z Portal认证的不足之处Æ没有802.1x认证对客户端的控制严格目录Portal概述Portal典型组网 Portal协议原理 Portal典型配置 FAQPortalWeb PortalTransfer HTTPUDP UDPUDPUDP Portal ServerIE iNode PortalKernelBAS AAA ServerPortal 私有协议Portal 协议Radius 协议UDPz协议主体:Portal Server 和Portal设备。

Portal用户定制页面说明书091027

Portal用户定制页面说明书091027

目录1修改PORTAL主页的方法 (1)2修改PORTAL认证后小窗口的方法 (10)2.1如何修改小窗口中的文字(如下图红框所示) (10)2.2如何修改小窗口中的图片?(如下图所示) (11)1 修改Portal主页的方法Portal主页定制主要通过两种途径,一种是用户提供完整的主页只需要我们将输入表单嵌入即可;另一种是只对现有H3C默认主页做局部修改。

一用户指定页面提供了定制页面index_custom.jsp,该页面仅仅包括认证页面中的输入表单部分(如下图蓝色部分)。

当用户指定或提供其认证主页时(如下图三个红色部分),可以将index_custom.jsp 页面通过frame框架的方式嵌入到用户页面中。

图1 example.html如上图例子所示,页面被划分为4个部分,每个部分都是个独立的页面,其中浅蓝色的输入表单部分就是index_custom.jsp,其余部分都为用户指定的页面。

所有页面可以通过frame框架组织起来,整个框架的布局可以由用户调整,每框架中每个frame的大小也可以由用户指定。

这个框架页面为example.html。

这个例子中将index_custom.jsp嵌入到了example.html,可以用文本编辑器将example.html打开可以看到代码中<frame>标签是框架中一个页桢,可以在页桢里嵌入一个独立的子页面(如上图的红色和蓝色的部分)。

<frameset>标签可以包含多个<frame>的同时,也可以嵌套多个<frameset>。

<html><head></head><frameset rows="72,*" cols="*" ><frame name="topFrame" src="topFrame.html"><frameset cols="310,*" rows="*"><frameset rows="160,*" cols="*" ><frame name="leftFrame" src="index_custom.jsp"><frame name="leftDownFrame" src="leftDownFrame.html"> </frameset><frame name="mainFrame" src="mainFrame.html"></frameset></frameset></html>图2首先页面被最外层的frameset分为上下两部分,上下两部分的大小由标签中属性rows指定(如图三)。

H3C+WX系列本地Portal+Server典型配置举例

H3C+WX系列本地Portal+Server典型配置举例
H3C WX 系列本地 Portal Server 典型配置举例
关键词:Local-Server,本地 Portal Server 摘 要:本文介绍了用 H3C 公司 WX 系列 AC 部署本地 Portal Server 解决方案时必需的配置。 缩略语:
H3C
i
目录
1 特性简介.................................................................................................................................................. 1 1.1 特性介绍 ........................................................................................................................................ 1 1.2 特性优点 ........................................................................................................................................ 1
H 发送认证、授权和计费报文。
1.2 特性优点
本特性丰富了 Portal 特性,简化了 Portal 的部署,不需要额外部署 Portal Server,大大加强了 Portal 模块的通用性。
2 应用场合
当部署 Por CAMS)的时候,可以使用本特性。
[AC]
4.4 配置步骤
1. 配置信息:

h3c portal免认证规则

h3c portal免认证规则

h3c portal免认证规则如何在H3C Portal中创建免认证规则。

第一步:登录H3C Portal首先,打开你的浏览器,并在地址栏中输入H3C Portal的网址。

根据你的网络设置,可能需要通过VPN来连接到H3C Portal的服务器。

一旦连接成功,你将会看到登录界面。

在登录界面中,输入你的用户名和密码,然后点击登录按钮。

如果你还没有账户,需要点击“注册”按钮来创建一个新的账户。

第二步:进入免认证规则页面登录成功后,你将进入H3C Portal的主页面。

在导航栏中,找到“认证管理”或类似的选项,并点击它。

然后,在认证管理页面中,找到“免认证规则”或类似的选项,并点击它。

第三步:创建免认证规则在免认证规则页面中,你将看到一个空白的表格,用于创建新的免认证规则。

每一行代表一条规则,你可以根据需要创建多个规则。

首先,在第一列中输入规则的名称。

这个名称可以是任意的,但最好能够清晰地描述这条规则的作用。

接下来,在第二列中选择生效的场景。

这个选项提供了多个选择,比如Wi-Fi、有线网络等,你可以根据需要来选择。

在第三列中,选择规则类型。

这个选项提供了多个选择,你需要根据你的需求选择适合的规则类型。

例如,如果你想要免认证的设备是通过MAC地址来识别的,你可以选择“免MAC认证”;如果你想要免认证的设备是通过IP地址来识别的,你可以选择“免IP认证”。

在第四列中,输入设备的标识。

根据你选择的规则类型,你需要输入相应的MAC 地址或IP地址。

你可以输入单个设备的标识,也可以输入一个地址段或一个子网的地址。

最后,在第五列中选择规则的优先级。

优先级用于确定规则的执行顺序。

如果存在多条规则,并且它们的条件有重叠,那么优先级较高的规则将会先被执行。

创建完一条规则后,你可以点击“添加”按钮来创建下一条规则。

完成所有规则的创建后,点击“保存”按钮来保存你的免认证规则。

第四步:应用免认证规则在创建完免认证规则后,需要将其应用到相应的网络环境中。

H3C AC配置Portal认证之邮箱认证(V7)

H3C AC配置Portal认证之邮箱认证(V7)

H3C AC配置Port al认证之邮箱认证(V7)
组网环境:正常无线接入,AC需要具备对与邮箱服务器之间三层可通信
设备型号:W X3540H (仅举例,V7平台AC通用)
软件版本:R5223P01 (仅举例说明)
接口及I P:Mail Server 192.168.2.1 AC的V ian int20 192.168.2.2, AC的V ian i nt10 192.168.1.1 A P的I P192.168.1.2
洲Mail-Server AC AP Client
配置步骤
AC上开启D HC P服务,为无线客户端分配私网I P地址,用户通过此私网I P地址进行邮箱认证,在通过认证前,只能访问本地W e b服务器;
在通过邮箱认证后,可以访间非受限的互联网资源。

AC通过VLAN20接口连接外网与邮箱服务器通信。

(1)基本网络功能配置
#创建VLAN10, 并进入VLAN10视图。

C lient将使用该VLAN接入无线网络。

system-view
[AC] vlan 10
[AC-vlan1 O] quit
#创建VLAN20, 并进入VLAN20视图。

此VLAN用来配置NAT及通过D HCP获取公网IP地址。

[AC] vlan 20
[AC-vlan20] quit。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1 Portal配置.......................................................................................................................................... 1-1 1.1 Portal简介.......................................................................................................................................... 1-1 1.1.1 Portal概述 ............................................................................................................................... 1-1 1.1.2 Portal扩展功能........................................................................................................................ 1-1 1.1.3 Portal的系统组成 .................................................................................................................... 1-2 1.1.4 使用本地Portal服务器的Portal认证系统 ................................................................................. 1-3 1.1.5 Portal的认证方式 .................................................................................................................... 1-4 1.1.6 Portal认证过程........................................................................................................................ 1-5 1.2 Portal配置任务简介 ........................................................................................................................... 1-7 1.3 Portal的基本配置............................................................................................................................... 1-8 1.3.1 配置准备 ................................................................................................................................. 1-8 1.3.2 配置Portal ............................................................................................................................... 1-8 1.4 配置免认证规则 ................................................................................................................................. 1-9 1.5 配置认证网段................................................................................................................................... 1-10 1.6 配置强制用户下线 ........................................................................................................................... 1-10 1.7 配置本地Portal服务器 ..................................................................................................................... 1-10 1.7.1 配置本地Portal服务器 ........................................................................................................... 1-11 1.7.2 定制认证页面文件................................................................................................................. 1-11 1.8 配置强制认证域 ............................................................................................................................... 1-13 1.9 Portal显示和维护............................................................................................................................. 1-13 1.10 Portal典型配置举例(路由应用) ................................................................................................. 1-14 1.10.1 Portal直接认证配置举例 ..................................................................................................... 1-14 1.10.2 Portal二次地址分配认证配置举例....................................................................................... 1-16 1.10.3 三层Portal认证配置举例 ..................................................................................................... 1-18 1.10.4 Portal直接认证扩展功能配置举例....................................................................................... 1-19 1.10.5 Portal二次地址分配认证扩展功能配置举例 ........................................................................ 1-21 1.10.6 三层Portal认证扩展功能配置举例....................................................................................... 1-23 1.11 Portal典型配置举例(交换应用) ................................................................................................. 1-26 1.11.1 Portal直接认证配置举例 ..................................................................................................... 1-26 1.11.2 Portal二次地址分配认证配置举例....................................................................................... 1-27 1.11.3 三层Portal认证配置举例 ..................................................................................................... 1-29 1.11.4 Portal直接认证扩展功能配置举例....................................................................................... 1-31 1.11.5 Portal二次地址分配认证扩展功能配置举例 ........................................................................ 1-33 1.11.6 三层Portal认证方式扩展功能配置举例.......................................................... 1-35 1.12 Portal典型配置举例(无线应用) ................................................................................................. 1-37 1.12.1 使用本地Portal服务器的直接Portal认证配置举例............................................................... 1-37 1.13 常见配置错误举例 ......................................................................................................................... 1-39 1.13.1 接入设备和Portal服务器上的密钥不一致............................................................................ 1-39 1.13.2 接入设备上服务器端口配置错误 ......................................................................................... 1-40
相关文档
最新文档