S12708 使用统一模式与传统模式配置portal逃生功能区别

发布时间:  2017-03-08 浏览次数:  354 下载次数:  0
问题描述

S12708 使用统一模式与传统模式配置portal逃生区别

解决方案

传统模式:
在Portal服务器模板“abc”上使能Portal服务器探测功能,其中配置的探测周期为100秒、最大失败次数为5次,并指定Portal服务器探测失败次数超过最大次数后取消接口的Portal认证功能。
<HUAWEI> system-view
[HUAWEI] web-auth-server abc
[HUAWEI-web-auth-server-abc] server-detect interval 100 max-times 5 action permit-all
统一模式:
首先创建业务方案,业务方案与UCL组绑定,在业务方案中引用ACL定义的逃生时可以访问的资源,然后通过authentication event命令配置portal-server-down的认证事件,并绑定业务方案。
如:
[Switch] ucl-group 10 name ucl_server_down    \\创建业务方案与UCL组绑定
[Switch] aaa
[Switch-aaa] service-scheme server_down
[Switch-aaa-service-server_down] ucl-group name ucl_server_down
[Switch] acl 6001                              \\定义逃生通道启用后允许访问资源
[Switch-acl-ucl-6001] rule permit ip source ucl-group name ucl_server_down destination 192.168.100.0 0.0.0.255  
[Switch] traffic-filter inbound acl 6001        \\在系统视图下执行命令配置基于ACL对报文进行过滤,只有配置该命令后基于ucl-group的规则才能生效。
[Switch] authentication event portal-server-down action authorize service-scheme server_down  \\配置Portal服务器Down导致用户认证失败时,通过业务方案授权用户网络访问策略

 

 

END