domain default enable btn
设备配置了PORTAL认证,但如上的命令导致设备不能被telnet访问,取消该命令影响portal认证,请问还有什么方法可以实现远程
(0)
最佳答案
1、删除上面命令
2、手动指定portal认证域,举例:
(1) 进入系统视图。
system-view
(2) 进入三层接口视图。
interface interface-type interface-number
(3) 配置接口上Portal用户使用的认证域。
portal [ ipv6 ] domain domain-name
缺省情况下,接口上未配置Portal用户使用的认证域。
接口上可以同时配置IPv4 Portal用户和IPv6 Portal用户的认证域。
(0)
portal [ ipv6 ] pre-auth domain命令用来配置Portal认证前用户使用的认证域。
undo portal [ ipv6 ] pre-auth domain命令用来恢复缺省情况。
【命令】
portal [ ipv6 ] pre-auth domain domain-name
undo portal [ ipv6 ] pre-auth domain
【缺省情况】
未配置Portal认证前用户使用的认证域。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ipv6:指定IPv6用户使用的认证域。若不指定该参数,则表示指定IPv4用户使用的认证域。
domain-name:ISP认证域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、“””、“:”、“*”、“?”、“<”、“>”以及“@”字符。
【使用指导】
开启Portal的VLAN接口上配置了认证前使用的认证域(简称为认证前域)时,在此VLAN接口上获取到IP地址的用户将被Portal授予指定认证前域内配置的相关授权属性(目前包括ACL、User Profile和CAR),并根据授权信息获得相应的网络访问权限。若此用户后续触发了Portal认证,则认证成功之后会被AAA下发新的授权信息。用户下线之后,将被重新授予该认证前域中的授权属性。
认证前域的配置只对采用DHCP或DHCPv6分配IP地址的用户生效。
如果认证前域的域名发生变化,新的域名对所有认证前用户生效。
如果当前认证前域中的ACL、User Profile和CAR授权配置发生变化,则新配置仅对新生成的认证前用户生效,已经存在的用户继续使用旧配置。
配置Portal认证前用户使用的认证域时,需要注意的是:
· 若认证前域中指定的授权ACL不存在,或者ACL中无任何规则,或者配置的规则中允许访问的目的IP地址为“any”,则表示不对用户的访问进行限制。
· 认证前域中指定的授权ACL中不要配置源地址信息,如果该授权ACL中配置了源地址信息,则该授权ACL下发后将会导致用户不能正常上线。
· 配置Portal认证前域时,请确保被引用的ISP域已创建。如果Portal认证前域引用的ISP域不存在或者引用过程中该ISP域被删除后,又重新创建该域,请删除Portal认证前域(执行undo portal [ ipv6 ] pre-auth domain命令)后重新配置。
【举例】
# 在接口vlan-interface 100上配置Portal认证前用户使用的认证域为abc。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] portal pre-auth domain abc
【相关命令】
· display portal
(0)
暂无评论
你这个命令的意思是全局下使能btn这个domain,建议你在对应的服务模板下配置对应的domain ,这个优先级会更高,如果服务模板不配置的话就会用你配置的这个默认的domain btn。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论