Portal认证协议并没有一个国际标准,在中国国内主要是中国移动引导的《中国移动WLAN业务PORTAL协议规范》,也就是我们常见的portal认证方式,这里根据细分还有imc cmcc等方式。然后就是国内各厂家的私有协议。
但国外厂商提出的Portal
(1)AC
#
portal server abc
ip x.x.x.x
#
portal web-server abc
url http://y.y.y.y/logon.htm
url-parameter switch_url value http://X.X.X.X //部分服务器会需要switch url参数来让portal server知道发给哪个bas设备
#
# portal local-web-server http
default-logon-page Wlan1.zip //上传附件中的wlan1.zip文件。并作对应修改。
#
wlan service-template 6
ssid Portal
vlan 30
portal enable method direct
portal domain portal
portal bas-ip x.x.x.x
portal apply web-server abc
service-template enable
#
domain portal
authorization-attribute idle-cut 15 1024
authentication portal radius-scheme h3c
authorization portal radius-scheme h3c
accounting portal radius-scheme h3c
#
# radius scheme h3c
primary authentication a.a.a.a
primary accounting a.a.a.a
key authentication cipher $c$3$nOBmbIHUBCreQOwFHC3cBN1oVZX9JA==
key accounting cipher $c$3$H6k1j9ItGdJaMFrO/zbl+wXz0L6t+Q==
user-name-format without-domain
nas-ip x.x.x.x
#
# portal host-check enable
portal client-gateway interface Vlan-interfaceX
portal free-rule 1 source ip any udp 53
portal free-rule 2 destination ip any udp 53
portal free-rule 3 destination ip y.y.y.y
portal free-rule 10 source interface GigabitEthernet1/0/1
portal free-rule 11 destination ip x.x.x.x 255.255.255.255 //需要放通终端到AC bas-ip的白名单
(2
(3
第三方Portal server推送的登陆页面,内嵌关键内容如下,即提交用户名/密码直接指向AC的local portal server URL。
红色关键字是固定的,不要随便修改!x.x.x.x是AC
<p>User name:<input type="text" name = "PtUser" style="width:160px;height:22px" maxlength=64>
<p>Password :<input type="password" name = "PtPwd" style="width:160px;height:22px" maxlength=32>
<p><input type=SUBMIT value="Logon" name="PtButton" Onclick="form.action="http://x.x.x.x/portal/logon.cgi"+location.search;">
PtUser、PtPwd、PtButton、Logon、http这几个关键字不能变;
PtUser表示用户名,携带用户名内容;PtPwd表示密码,携带密码内容;PtButton的值等于Logon表示登录;
PtUser、PtPwd、PtButton需要提交给http://x.x.x.x/portal/logon.cgi;
(4
(5)AC
(6
不能在最初的第三方portal server推送的登陆页面上跳转到广告页面。
具体原因:初始登陆页面是第三方portal server的,后续认证成功页面是AC
(7
(8
比如aruba的web界面上有个区域可以填入header HTML代码,里面携带了需要再次post到AC的几个关键字符转换;
具体内容就是如下:
|
Portal Web
| |
| |
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作