设备配置了默认域命令导致不能被远程访问

portal pre-auth domain

portal [ ipv6 ] pre-auth domain命令用来配置Portal认证前用户使用的认证域。

undo portal [ ipv6 ] pre-auth domain命令用来恢复缺省情况。

【命令】

portal [ ipv6 ] pre-auth domain domain-name

undo portal [ ipv6 ] pre-auth domain

【缺省情况】

未配置Portal认证前用户使用的认证域。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

ipv6：指定IPv6用户使用的认证域。若不指定该参数，则表示指定IPv4用户使用的认证域。

domain-name：ISP认证域名，为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、“””、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

开启Portal的VLAN接口上配置了认证前使用的认证域（简称为认证前域）时，在此VLAN接口上获取到IP地址的用户将被Portal授予指定认证前域内配置的相关授权属性（目前包括ACL、User Profile和CAR），并根据授权信息获得相应的网络访问权限。若此用户后续触发了Portal认证，则认证成功之后会被AAA下发新的授权信息。用户下线之后，将被重新授予该认证前域中的授权属性。

认证前域的配置只对采用DHCP或DHCPv6分配IP地址的用户生效。

如果认证前域的域名发生变化，新的域名对所有认证前用户生效。

如果当前认证前域中的ACL、User Profile和CAR授权配置发生变化，则新配置仅对新生成的认证前用户生效，已经存在的用户继续使用旧配置。

配置Portal认证前用户使用的认证域时，需要注意的是：

·     若认证前域中指定的授权ACL不存在，或者ACL中无任何规则，或者配置的规则中允许访问的目的IP地址为“any”，则表示不对用户的访问进行限制。

·     认证前域中指定的授权ACL中不要配置源地址信息，如果该授权ACL中配置了源地址信息，则该授权ACL下发后将会导致用户不能正常上线。

·     配置Portal认证前域时，请确保被引用的ISP域已创建。如果Portal认证前域引用的ISP域不存在或者引用过程中该ISP域被删除后，又重新创建该域，请删除Portal认证前域（执行undo portal [ ipv6 ] pre-auth domain命令）后重新配置。

【举例】

# 在接口vlan-interface 100上配置Portal认证前用户使用的认证域为abc。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] portal pre-auth domain abc

【相关命令】

·     display portal

您好，认证绑定其他域就可以，不要选择默认域

你这个命令的意思是全局下使能btn这个domain，建议你在对应的服务模板下配置对应的domain ，这个优先级会更高，如果服务模板不配置的话就会用你配置的这个默认的domain btn。