所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R010C00 配置指南-用户接入与认证

本文档介绍了用户接入与认证的相关特性,主要包括AAA、DAA、NAC、PPPoE、策略联动、IP Session。分别从特性原理、配置过程和配置举例等方面进行介绍。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Portal认证相关的扩展功能

配置Portal认证相关的扩展功能

配置iOS系统的CNA自适应功能

背景信息

许多场所为用户提供无线上网服务,由于手动输入用户名和密码过于繁琐,用户希望能通过移动终端安装的应用程序进行快速便捷的认证。此时要求移动终端能够自动弹出使用应用程序进行Portal认证的页面,且应用程序需与后台服务器进行交互,因此认证过程中WLAN连接不能断开。

当用户使用iOS设备(iPhone、iPad、iMAC)接入WLAN时,由于iOS系统提供了CNA(Captive Network Assistant)功能,该功能会使iOS设备在连接到WLAN后能够自动探测网络是否畅通。如果网络不通,iOS设备会自动弹出输入用户名和密码的界面。此时,如果用户取消输入用户名和密码,iOS设备将会自动断开WLAN连接。这样iOS设备就无法使用应用程序进行认证。

此时可以使能CNA自适应功能,当iOS设备接入WLAN后,首先重定向到使用应用程序进行Portal认证的页面。用户通过点击页面中的链接启动指定的应用程序进行Portal认证。另一方面,如果用户不通过应用程序进行认证,iOS设备也不会自动断开WLAN连接,仍可通过该WLAN访问免认证资源。

说明:

用户访问的免认证资源不能包含captive.apple.com网址,否则终端无法自动弹出Portal认证页面。

如果Portal认证页面为HTTPS类型,只有当HTTPS网址为域名网址,并且域名证书合法时,终端才能自动弹出Portal认证页面。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令portal captive-adaptive enable,使能iOS系统的CNA自适应功能。

    缺省情况下,未使能iOS系统的CNA自适应功能。

    同时执行命令portal captive-adaptive enableportal captive-bypass enable时,两者中后配置的命令生效。

配置iOS系统的CNA旁路功能

背景信息

iOS系统提供了CNA(Captive Network Assistant)功能,该功能会使iOS设备(iPhone、iPad、iMAC)在关联到WLAN后能够自动探测网络是否畅通,如果网络不通,iOS设备会自动弹出输入用户名和密码的界面。此时,如果用户取消输入用户名和密码,iOS设备将会自动断开WLAN关联状态。

在使能Portal认证后,针对iOS设备,由于CNA功能的存在,会导致用户关联到WLAN后必须立刻输入用户名和密码,否则设备自动断开WLAN关联状态,这导致无法满足为认证前用户提供特定的网络资源等需求。对于这种情况,可使能iOS系统的CNA旁路功能,之后就能够实现在Portal认证成功之前,WLAN关联状态不会自动断开,用户在认证前可以访问特定的免认证资源。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令portal captive-bypass enable,使能iOS系统的CNA旁路功能。

    缺省情况下,未使能iOS系统的CNA旁路功能。

配置允许接入的Portal认证用户数

背景信息

当管理员需要对设备允许接入的最大Portal认证用户数进行限制的时候,可以进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令portal max-user user-number,配置允许接入的Portal认证用户数。

    缺省情况下,在规格范围内,设备允许接入的Portal认证用户数没有限制。

  3. (可选)执行命令portal user-alarm percentage percent-lower-value percent-upper-value,配置Portal认证用户数的告警阈值百分比。

    缺省情况下,Portal认证用户数的下限告警阈值百分数为50,上限告警阈值百分数为100。

    当实际上线的Portal认证用户数占配置的最大用户数比例高于上限告警阈值百分比时,设备将会发出告警。之后,如果该比例下降到等于或小于下限告警阈值百分比时,设备会发出恢复告警。

翻译
下载文档
更新时间:2019-12-28

文档编号:EDOC1000141386

浏览量:19987

下载量:353

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页