配置Portal页面推送策略
为不同用户定制不同的认证和注册页面后,配置Portal页面推送策略,确保不同用户能够访问对应的认证和注册页面。
背景信息
如果不同访客使用不同的认证和注册页面,为方便访客使用,所有访客统一通过Portal页面“http://server-ip:8080/portal”或者“http://agilecontroller.huawei.com:8080/portal”认证,Agile Controller-Campus自动根据Portal页面推送规则将访客从“http://server-ip:8080/portal”或者“http://agilecontroller.huawei.com:8080/portal”页面重定向至该用户的认证和注册页面。
为了推送更安全和快速,建议使用域名方式,即“http://agilecontroller.huawei.com:8080/portal”,但需要提前在DNS服务器配置agilecontroller.huawei.com域名与服务器IP地址的映射关系。
- 认证使用终端的IP地址。
- 认证使用的接入设备信息,例如,接入设备的MAC地址、接入网络的SSID。
接入设备的信息从用户认证数据的HTTP参数中获得。
该规则需要与接入设备联动,具体请参见表1-37。
- 认证使用终端的操作系统类型。
- 认证使用的帐号类型。
对于微信帐号需要配置免认证功能以及公共二维码帐号认证的,需要选中对应的选项。
Portal页面推送规则有优先级,优先级高的规则优先与用户的认证信息匹配。如果配置的规则都不匹配,则采用默认的规则。
操作步骤
- 选择。
- 单击“增加”。
勾选“开启MDM检查”选项时,可以过滤掉非MDM模板定制的页面,具体操作步骤如下:
- 选择“开启MDM检查”,在“选择MDM服务器”中添加已经配置好的MDM服务器。
- 在“推送页面”中选择定制好的MDM认证页面。MDM认证模板定制出来的用户须知页面,在Portal推送策略中无法选择,对于已注册终端推送的是页面推送策略中制定的页面,未注册终端推送的是用户须知页面。
- 选择“开启MDM检查”,在“选择MDM服务器”中添加已经配置好的MDM服务器。
- 设置推送规则的相关参数。
表1-37 设置推送规则的相关参数
参数
说明
名称
Portal推送规则的名称。
推送条件
可设置根据时间、终端IP地址范围、自定义参数、终端操作系统类型和帐号类型推送页面。
其中,自定义参数需要与AC上通过url-parameter命令配置的URL携带的参数一致。AC上对应的命令格式为:url-parameter { ac-ip ac-ip-value | ac-mac ac-mac-value | ap-ip ap-ip-value | ap-mac ap-mac-value | ssid ssid-value | sysname sysname-value | user-ipaddress user-ipaddress-value | user-mac user-mac-value | redirect-url redirect-url-value } *- ac-ip ac-ip-value:指定在URL中携带AC的IP地址,如果要配置,请将ac-ip-value配置为“acip”。
- ac-mac ac-mac-value:指定在URL中携带AC的MAC地址,并配置表示该参数的名称。
- ap-ip ap-ip-value:指定在URL中携带AP的IP地址,并配置表示该参数的名称。
- ap-mac ap-mac-value:指定在URL中携带AP的MAC地址,如果要配置,请将ap-mac-value配置为“apmac”。
- ssid ssid-value:指定在URL中携带用户关联的SSID,如果要配置,请将ssid-value配置为“ssid”。
- sysname sysname-value:指定在URL中携带接入设备的系统名称,并配置表示该参数的名称。
- user-ipaddress user-ipaddress-value:指定在URL中携带接入用户的IP地址,如果要配置,请将user-ipaddress-value配置为“userip”。
- user-mac user-mac-value:指定在URL中携带接入用户的MAC地址的名称,如果要配置,请将user-mac-value配置为“usermac”。MAC地址不能带有“-”和“:”,否则推送规则不生效。
- redirect-url redirect-url-value:指定在URL中携带接入用户访问的原始URL地址,如果要配置,请将redirect-url-value配置为“url”。
举例:假设AC上配置的命令为url-parameter ssid ssid,ssid的ssid-value配置为“ssid”,用户接入网络的ssid号为example,则“自定义参数”需要输入“ssid=example”。
说明:- 对于微信认证和公共二维码认证,必须配置redirect-url。
- 对于微信免认证,除了必须要配置redirect-url外,还需要配置user-mac。
- 对于微信连Wi-Fi一键关注连网,必须配置ssid、redirect-url和user-mac。
- 对于访客实体分域管理的场景,需要根据区域绑定的设备选择配置ac-ip、ap-mac或者user-ipaddress。
- 在AC上URL模板视图下配置URL参数时,请不要使用parameter命令(parameter { start-mark parameter-value | assignment-mark parameter-value | isolate-mark parameter-value } *)修改URL中的符号,保持缺省配置即可,否则会导致Agile Controller-Campus解析错误,从而造成对接失败。
推送页面
选择在定制页面中定制的页面。
推送的第一个页面
第一次向用户推送时显示的页面。
URL地址
保持默认即可。
认证成功后页面跳转
- 不跳转:认证成功后停留在认证成功的页面。
- 跳转到指定地址:认证成功后跳转到指定页面,请在下方的“指定地址”中输入要跳转到的URL地址。
- 继续访问原页面:认证成功后跳转到认证前正在访问的页面,在AC上配置URL携带的参数(url-parameter)时,需要将redirect-url的值配置为url,即需要在URL模板下配置url-parameter redirect-url url命令。具体设置方法请参见如何配置在Portal认证成功后继续访问原页面。
描述
-
- 单击“确定”。
任务示例
配置三条Portal页面推送规则
Portal页面推送规则 |
重定向页面 |
优先级(从高至低) |
|---|---|---|
终端操作系统类型:Android |
认证页面A |
1 |
自定义参数:ssid=network |
认证页面B |
2 |
终端IP地址范围:10.10.10.10-10.10.10.50 |
认证页面C |
3 |
默认规则 |
默认页面 |
N |
访客使用笔记本电脑连接无线网络“network”,电脑的IP地址为10.10.10.20。访客访问“http://server-ip:8080/portal”或者“http://agilecontroller.huawei.com:8080/portal”页面,重定向至认证页面B,用户在认证页面B完成认证。
