portal enable(IPv4),缺少 IPv6 Portal 使能、独立 IPv6 Web 服务器、BAS-IPv6 地址、双栈开关
标准完整配置(业务 VLANIF 视图):# 全局基础
ipv6 enable
portal dual-stack enable # 开启IPv4+IPv6双栈Portal,必配
portal https-redirect enable # 拦截HTTPS探测报文,解决系统默认HTTPS探测不弹窗
portal hsts disable # 关闭HSTS强制HTTPS,避免重定向死循环
# 业务VLAN接口(无线用户网关)
interface Vlan-interface XX
ipv6 address 2001:xxx::1/64
undo ipv6 nd ra halt
ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag
# IPv4 Portal原有配置
portal enable method direct
portal bas-ip 10.x.x.1
portal apply web-server imc-v4
# IPv6 Portal配套缺失项(你大概率没配)
portal ipv6 enable method direct
portal bas-ipv6 2001:xxx::1 # IPv6 BAS地址,与iMC设备配置一致
portal ipv6 apply web-server imc-v6
portal server imc-v6
ipv6 2001:xxx::xxx key simple 123456
[2001:xxx::xxx])portal web-server imc-v6
url http://[2001:xxx::xxx]:8080/portal/
故障点:只用 IPv4 Web 地址,IPv6 流量无匹配跳转页面,探测报文直接放行不弹窗。
portal free-rule放行 IPv6 基础报文:# IPv6 DNS免认证(UDP 53)
portal free-rule 10 destination ipv6 2001:xxx::xxx 128 udp eq domain
# DHCPv6报文放行
portal free-rule 11 destination any udp eq dhcpv6-client
portal free-rule 12 destination any udp eq dhcpv6-server
# ICMPv6 RA/NS/NA基础地址解析报文
portal free-rule 13 destination any icmpv6
# 放行iMC EIA IPv6认证地址
portal free-rule 14 destination ipv6 2001:xxx::xxx 128
http://10.x.x.x:8080/portalhttp://[2001:xxx::xxx]:8080/portal
仅域名配置时,纯 IPv6 终端无 IPv4 DNS,域名解析失败,无法自动跳转***.*** HTTP 探测,AC 拦截后直接弹窗;portal https-redirect enable时,443 报文不拦截、直接放行,无重定向弹窗;手动输入 HTTP 域名才会触发跳转。wlan service-template XX
client ipv6-snooping nd-learning enable
client ipv6-snooping dhcpv6-learning enable
wlan service-template wifi
portal domain v4-domain
portal ipv6 domain v6-domain # 缺失此行,纯IPv6无认证域
display portal summary 确认Dual stack portal: Enableddisplay portal interface Vlan-interface XX 检查IPv6 portal status: Enabled、BAS-IPv6 地址存在display portal free-rule 确认 DNS、ICMPv6、EIA 服务器 IPv6 放行display portal user ipv6 无输出 = IPv6 Portal 未正常拦截流量portal dual-stack enable、portal https-redirect enable、portal hsts disable;portal ipv6 enable、portal bas-ipv6;
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
已经配置了,放通了ipv6的DNS地址