配置Portal认证相关的扩展功能
配置iOS系统的CNA自适应功能
背景信息
许多场所为用户提供无线上网服务,由于手动输入用户名和密码过于繁琐,用户希望能通过移动终端安装的应用程序进行快速便捷的认证。此时要求移动终端能够自动弹出使用应用程序进行Portal认证的页面,且应用程序需与后台服务器进行交互,因此认证过程中WLAN连接不能断开。
当用户使用iOS设备(iPhone、iPad、iMAC)接入WLAN时,由于iOS系统提供了CNA(Captive Network Assistant)功能,该功能会使iOS设备在连接到WLAN后能够自动探测网络是否畅通。如果网络不通,iOS设备会自动弹出输入用户名和密码的界面。此时,如果用户取消输入用户名和密码,iOS设备将会自动断开WLAN连接。这样iOS设备就无法使用应用程序进行认证。
此时可以使能CNA自适应功能,当iOS设备接入WLAN后,首先重定向到使用应用程序进行Portal认证的页面。用户通过点击页面中的链接启动指定的应用程序进行Portal认证。另一方面,如果用户不通过应用程序进行认证,iOS设备也不会自动断开WLAN连接,仍可通过该WLAN访问免认证资源。
仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该功能。
用户访问的免认证资源不能包含captive.apple.com网址,否则终端无法自动弹出Portal认证页面。
如果Portal认证页面为HTTPS类型,只有当HTTPS网址为域名网址,并且域名证书合法时,终端才能自动弹出Portal认证页面。
配置iOS系统的CNA旁路功能
背景信息
iOS系统提供了CNA(Captive Network Assistant)功能,该功能会使iOS设备(iPhone、iPad、iMAC)在关联到WLAN后能够自动探测网络是否畅通,如果网络不通,iOS设备会自动弹出输入用户名和密码的界面。此时,如果用户取消输入用户名和密码,iOS设备将会自动断开WLAN关联状态。
在使能Portal认证后,针对iOS设备,由于CNA功能的存在,会导致用户关联到WLAN后必须立刻输入用户名和密码,否则设备自动断开WLAN关联状态,这导致无法满足为认证前用户提供特定的网络资源等需求。对于这种情况,可使能iOS系统的CNA旁路功能,之后就能够实现在Portal认证成功之前,WLAN关联状态不会自动断开,用户在认证前可以访问特定的免认证资源。
仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该功能。
配置允许接入的Portal认证用户数
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令portal max-user user-number,配置允许接入的Portal认证用户数。
缺省情况下,在规格范围内,设备允许接入的Portal认证用户数没有限制。
- (可选)执行命令portal user-alarm percentage percent-lower-value percent-upper-value,配置Portal认证用户数的告警阈值百分比。
缺省情况下,Portal认证用户数的下限告警阈值百分数为50,上限告警阈值百分数为100。
当实际上线的Portal认证用户数占配置的最大用户数比例高于上限告警阈值百分比时,设备将会发出告警。之后,如果该比例下降到等于或小于下限告警阈值百分比时,设备会发出恢复告警。
