什么是Portal认证方式?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是Portal认证方式?相关的知识,希望对你有一定的参考价值。
Portal方式(即WEB+DHCP方式)是指用户第一次启动浏览器访问互联网时,将会被强制定向到Web认证页面,用户在认证页面输入WiFi帐号和密码通过认证后,由DHCP服务器分配IP地址即可访问互联网。了解更多服务优惠点击下方的“官方网址”客服222为你解答。 参考技术A Portal认证方式:Portal方式(即WEB+DHCP方式)是指用户第一次启动浏览器访问互联网时,将会被强制定向到Web认证页面,用户在认证页面输入WiFi帐号和密码通过认证后,由DHCP服务器分配IP地址即可访问互联网。详情
- 在线客服官方服务
- 官方网站费用查询充值交费业务办理宽带提速
由浅入深玩转华为WLAN—11 安全认证配置AC内置Portal认证(网页认证)
简介
之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候,它会自动跳转到认证页面,需要输入用户名密码后,才能访问外网,当然这里使用的是AC内置的Protal,也可以使用专门的Protal服务器,那会更加强大,注意,AC的版本需要到V2R3后才有内置的,支持1000个用户。
拓扑(省略)
拓扑其实很简单的,跟平常的无线拓扑一样,可以参考之前的文章即可,这里主要讲解AC上面的Protal定义,以及测试。
AC初始化
[Huawei-AC6605]dhcp enable
[Huawei-AC6605]vlan batch 88 100
[Huawei-AC6605]interface Vlanif 88
[Huawei-AC6605-Vlanif88]ip address 192.168.88.1 255.255.255.0
[Huawei-AC6605-Vlanif88]dhcp select interface
[Huawei-AC6605]interface Vlanif 100
[Huawei-AC6605-Vlanif100]ip address 192.168.100.1 255.255.255.0
[Huawei-AC6605-Vlanif100]dhcp select interface
[Huawei-AC6605-Vlanif100]dhcp server dns-list 218.85.152.99
[Huawei-AC6605]interface Vlanif 1
[Huawei-AC6605-Vlanif1]ip address 192.168.31.100 255.255.255.0
配置AC与AP相连的端口
[Huawei-AC6605]interface GigabitEthernet0/0/11
[Huawei-AC6605-GigabitEthernet0/0/11]port link-type trunk
[Huawei-AC6605-GigabitEthernet0/0/11]port trunk pvid vlan 88
[Huawei-AC6605-GigabitEthernet0/0/11]undo port trunk allow-pass vlan 1
[Huawei-AC6605-GigabitEthernet0/0/11]port trunk allow-pass vlan 88 100
创建本地用户(登录时候用到)
[Huawei-AC6605]aaa
[Huawei-AC6605-aaa]local-user huawei password cipher Admin@123
内置Portal的Server Portal服务器IP地址
配置内置Portal的Server Portal服务器IP地址。推荐指向的IP地址使用LoopBack接口地址。利用LoopBack接口状态稳定的优点,可以避免因为接口故障导致用户无法打开的问题。
[Huawei-AC6605]interface loopback 99
[Huawei-AC6605-LoopBack99]ip address 192.168.99.1 255.255.255.0
[Huawei-AC6605]portal local-server ip 192.168.99.1
配置内置Portal 的SSL策略和端口号(默认443已被AC WEB管理占用,不可用)。
[Huawei-AC6605]portal local-server https ssl-policy default_policy port 2000
Info: Load web file successfully.
配置免认证规则。
[Huawei-AC6605]portal free-rule 0 destination ip 218.85.152.99 mask 255.255.255.255
配置wlan-ess接口,在wlan-ess接口调用内置Portal与允许的认证域。
[Huawei-AC6605]interface Wlan-Ess 1
[Huawei-AC6605-Wlan-Ess1]port hybrid pvid vlan 100
[Huawei-AC6605-Wlan-Ess1]port hybrid untagged vlan 100
[Huawei-AC6605-Wlan-Ess1]portal local-server enable
[Huawei-AC6605-Wlan-Ess1]permit-domain name default
配置AC的源接口,用于AC和AP之间建立隧道通信。
[Huawei-AC6605]wlan
[Huawei-AC6605-wlan-view]wlan ac source interface vlanif88
配置AP的认证方式为免认证。
[Huawei-AC6605-wlan-view]ap-auth-mode no-auth
添加AP。
[Huawei-AC6605-wlan-view]ap id 0 type-id 31 mac d4b1-10ac-0b00 sn 210235582910D6000354
创建名为“wmm1”的WMM模版,参数采用默认配置。
[Huawei-AC6605-wlan-view]wmm-profile name wmm1 id 1
创建名为“radio1”的射频模版,绑定WMM模版“wmm1”。
[Huawei-AC6605-wlan-view]radio-profile name radio1 id 1
[Huawei-AC6605-wlan-radio-prof-radio1]wmm-profile id 1
创建名为“traffic1”的流量模版,参数采用默认配置。
[Huawei-AC6605-wlan-view]traffic-profile name traffic1 id 1
创建名为“security1”的安全模版,认证方式为WEP认证,开放认证,不加密。
[Huawei-AC6605-wlan-view]security-profile name security1 id 1
创建名为“service1”的服务集,并绑定流量模版和安全模版,WLAN-ESS接口。
[Huawei-AC6605-wlan-view]service-set name service1 id 1
[Huawei-AC6605-wlan-service-set-service1]wlan-ess 1
[Huawei-AC6605-wlan-service-set-service1]ssid huawei-portal
[Huawei-AC6605-wlan-service-set-service1]traffic-profile id 1
[Huawei-AC6605-wlan-service-set-service1]security-profile id 1
[Huawei-AC6605-wlan-service-set-service1]service-vlan 100
配置AP对应的VAP,下发WLAN服务
[Huawei-AC6605-wlan-view]ap 0 radio 0
[Huawei-AC6605-wlan-radio-0/0]radio-profile id 1
[Huawei-AC6605-wlan-radio-0/0]service-set id 1 wlan 1
下发AP的WLAN配置
[Huawei-AC6605-wlan-view]commit all
测试结果
终端搜索SSID,并连接。
测试PING www.qq.com
打开IE,输入www.qq.com
自动跳转到认证页面
可点击右上角中文切换为中文认证页面
输入预先在AC上创建的用户进行登陆
登陆成功,测试登陆后是否可以正常访问互联网
————————————————
版权声明:本文为CSDN博主「网络之路Blog」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_46948473/article/details/114576373
以上是关于什么是Portal认证方式?的主要内容,如果未能解决你的问题,请参考以下文章
portal认证和802.1x认证有啥区别?应该选择哪种认证方式?