配置WEB页面推送功能

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

搜索

搜索历史
热门搜索
交换机路由器服务器存储数据中心
网页直达
搜索推荐

配置WEB页面推送功能

背景信息

在用户认证通过后，通过配置WEB页面推送功能，可以实现设备在接收到用户首次进行WEB访问发出的HTTP/HTTPS报文时，强制用户访问指定网页。这种功能除了能够为用户提供广告推送等服务，还可以通过用户发送的HTTP/HTTPS报文获取到用户的终端信息，以便为其他功能服务。有两种方式可以推送WEB页面：

URL方式：根据WEB页面的URL直接进行推送。
URL模板方式：根据URL模板进行推送。该方式需先创建URL模板，然后在URL模板中配置需要推送的WEB页面的URL以及URL中的各参数。

对于S5730-HI、S5720-HI、S6720-HI、S5731-H、S5731-H-K、S5731S-H、S5731-S、S5731S-S、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H、S6730-S和S6730S-S，强推功能仅对收到的用户的第一个HTTP/HTTPS报文生效。如果用户终端上安装有能够主动发送HTTP/HTTPS报文的应用程序，并且在用户首次进行WEB访问之前该应用程序已发送了HTTP/HTTPS报文，那么用户将感知不到WEB页面推送功能。

对于除S5730-HI、S5720-HI、S6720-HI、S5731-H、S5731-H-K、S5731S-H、S5731-S、S5731S-S、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H、S6730-S和S6730S-S之外的形态，强推功能必须和重定向ACL配合使用才能生效，如果用户表中一直存在重定向ACL，则只要用户发出的HTTP/HTTPS报文匹配重定向ACL规则，就会进行强推。重定向ACL一般通过RADIUS服务器对用户授权华为扩展RADIUS属性HW-Redirect-ACL或HW-IPv6-Redirect-ACL实现，也可以执行命令redirect-acl配置。

管理员希望对Portal认证成功的用户，在匹配重定向ACL时，通过重定向URL在指定的WEB页面再做一次Portal认证。不配置命令authentication redirect-acl original-url enable，在强制用户进行Portal认证后，认证服务器无法从重定向URL携带参数中获取原始URL地址，客户无法从认证页面跳转至认证前页面。配置该命令authentication redirect-acl original-url enable，认证服务器可以通过原始URL地址属性跳转至用户认证前页面。

无线场景下，交换机作为AC，采用直接转发模式时，不支持WEB页面推送功能。

内置Portal认证不支持WEB页面推送功能。

WEB页面推送功能只有在认证通过后收到的第一个HTTP/HTTPS报文时才会推送，后续收到HTTP/HTTPS报文将不会推送。在实际应用中，终端连接上网后，浏览器尚未发出HTTP/HTTPS报文前，应用程序或APP就会发出HTTP/HTTPS报文，把唯一的一次推送机会使用掉，因此该功能在实际使用中基本不可用。

操作步骤

URL方式
1. 执行命令system-view，进入系统视图。
2. 执行命令aaa，进入AAA视图。
3. 执行命令domain domain-name，创建并进入AAA域视图。
  缺省情况下，设备存在两个域：“default”和“default_admin”。“default”用于普通接入用户的域，“default_admin”用于管理员的域。
4. 执行命令force-push url url-address，使能强制推送URL功能。
  缺省情况下，未使能强制推送URL功能。
URL模板方式
1. 创建并配置URL模板。
  1. 执行命令system-view，进入系统视图。
  2. 执行命令url-template name template-name，创建URL模板并进入URL模板视图。
    缺省情况下，设备上未创建URL模板。
  3. 执行命令url [ push-only ] url-string [ ssid ssid ]，配置强制推送的URL。
    缺省情况下，未配置强制推送的URL。
    
    用户接入的SSID需与设备配置的SSID一致，否则无法给用户推送URL。
  4. 执行命令url-parameter { device-ip device-ip-value | device-mac device-mac-value | ap-ip ap-ip-value | ap-mac ap-mac-value | ssid ssid-value | login-url url-key url | redirect-url redirect-url-value | sysname sysname-value | user-ipaddress user-ipaddress-value | user-mac user-mac-value | user-vlan user-vlan-value | ap-group-name ap-group-name-value | ap-location ap-location-value | ap-name ap-name-value } ^*，配置URL中携带的参数。
    缺省情况下，URL中未携带参数。
  5. 执行命令url-parameter mac-address format delimiter delimiter { normal | compact }，配置URL参数中MAC地址的格式。
    缺省情况下，URL参数中MAC地址的格式为XXXXXXXXXXXX。
  6. 执行命令parameter { start-mark parameter-value | assignment-mark parameter-value | isolate-mark parameter-value } ^*，配置URL中的符号。
    缺省情况下，URL中指定URL参数开始的符号为“?”，赋值符号为“=”，不同参数之间的分隔符为“&”。
  7. 执行命令quit，返回到系统视图。
2. 执行命令aaa，进入AAA视图。
3. 执行命令domain domain-name，创建并进入AAA域视图。
  缺省情况下，设备存在两个域：“default”和“default_admin”。“default”用于普通接入用户的域，“default_admin”用于管理员的域。
4. 执行命令force-push url-template template-name，使能强制推送URL模板功能。
  缺省情况下，未使能强制推送URL模板功能。

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

本文档介绍了用户接入与认证的配置，具体包括AAA配置、NAC配置、策略联动配置和Kerberos Snooping配置。

背景信息

操作步骤

相关版本

相关文档

数字签名