所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Portal服务器参数

配置Portal服务器参数

背景信息

在Portal认证配置过程中,为保证设备与Portal服务器之间能够进行通信,需在设备上配置指向Portal服务器的参数,譬如指向Portal服务器的IP地址。

Portal服务器可分为外置Portal服务器与内置Portal服务器,外置Portal服务器具有独立的硬件设施,内置Portal服务器为存在于接入设备之内的内嵌实体(即由接入设备实现Portal服务器功能)。

操作步骤

  • 配置指向外置Portal服务器参数(绑定URL方式)
    1. 执行命令system-view,进入系统视图。
    2. 执行命令web-auth-server server-name,创建Portal服务器模板,并进入Portal服务器模板视图。

      缺省情况下,未创建Portal服务器模板。

    3. 执行命令server-ip server-ip-address &<1-10>,配置指向Portal服务器的IP地址。

      缺省情况下,未配置指向Portal服务器的IP地址。

      说明:

      指向Portal服务器的IP地址为外置Portal服务器的IP地址。

    4. 执行命令url url-string,配置指向Portal服务器的URL。

      缺省情况下,未配置指向Portal服务器的URL。

    5. 执行命令shared-key cipher key-string,配置设备与Portal服务器信息交互的共享密钥。

      缺省情况下,未配置设备与Portal服务器信息交互的共享密钥。

  • 配置指向外置Portal服务器参数(绑定URL模板方式)
    1. 配置URL模板。

      1. 执行命令system-view,进入系统视图。
      2. 执行命令url-template name template-name,创建URL模板并进入URL模板视图。

        缺省情况下,设备上未创建URL模板。

      3. 执行命令url [ redirect-only ] url-string,配置指向Portal服务器的重定向URL。

        缺省情况下,未配置指向Portal服务器的重定向URL。

      4. 执行命令url-parameter { redirect-url redirect-url-value | sysname sysname-value | user-ipaddress user-ipaddress-value | user-mac user-mac-value }*,配置URL中携带的参数。

        缺省情况下,URL中未携带参数。

      5. 执行命令url-parameter mac-address format delimiter delimiter { normal | compact },配置URL参数中MAC地址的格式。

        缺省情况下,URL参数中MAC地址的格式为XXXXXXXXXXXX。

      6. 执行命令parameter { start-mark parameter-value | assignment-mark parameter-value | isolate-mark parameter-value } *,配置URL中的符号。

        缺省情况下,URL中指定URL参数开始的符号为“?”,赋值符号为“=”,不同参数之间的分隔符为“&”。

      7. 执行命令quit,返回到系统视图。

    2. 配置指向外置Portal服务器参数

      1. 执行命令web-auth-server server-name,创建Portal服务器模板,并进入Portal服务器模板视图。

        缺省情况下,未创建Portal服务器模板。

      2. 执行命令server-ip server-ip-address &<1-10>,配置指向Portal服务器的IP地址。

        缺省情况下,未配置指向Portal服务器的IP地址。

      3. 执行命令url-template url-template [ ciphered-parameter-name ciphered-parameter-name iv-parameter-name iv-parameter-name key cipher key-string ],配置在Portal服务器模板下绑定URL模板。

        缺省情况下,Portal服务器模板下未绑定URL模板。

        说明:

        仅当与华为公司的Agile Controller-Campus设备对接时,支持对URL模板中的参数信息进行加密。

      4. 执行命令shared-key cipher key-string,配置设备与Portal服务器信息交互的共享密钥。

        缺省情况下,未配置设备与Portal服务器信息交互的共享密钥。

  • 配置指向内置Portal服务器参数
    1. 执行命令system-view,进入系统视图。
    2. 执行命令portal local-server ip ip-address,配置指向内置Portal服务器的IP地址。

      缺省情况下,未配置指向内置Portal服务器的IP地址。

      说明:

      指向内置Portal服务器的IP地址为设备上与客户端路由可达的三层接口的IP地址。

      用户以内置Portal服务器IP直接访问内置Portal服务器时,请确保以HTTPS方式输入正确的URL。如内置Portal服务器IP地址为192.168.12.1,请完整输入https://192.168.12.1。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:30498

下载量:1231

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页