iMC营销门户(IPM或者iPortal)是为金融机构WiFi营销而设计的管理平台。以银行分支为网点,实现门户认证策略的自主定制,并通过监控分析客流数据,实现灵活的广告推送服务。可以根据网点、网点分组、SSID、时间段等推送不同的广告页面,该平台满足门户级网点管理和营销需求,综合提升银行服务质量和用户上网体验。iPortal支持微信认证、账号认证、短信认证和一键登录,某局点在使用一键登录时出现重定向页面之后页面可以打开,但是点击一键登录之后提示错误。
报错截图如下:
查看无线AC关于iPortal的配置如下:
wlan service-template 101 //配置无线服务模版
ssid H3C
vlan 101 //无线用户指定的vlan为vlan101
portal enable method direct
portal domain cloud //指定认证domain域为cloud
portal apply web-server authserver //指定认证的portal web服务器为authserver
portal fail-permit web-server
portal temp-pass period 300 enable
service-template enable
domain cloud //配置认证domain域cloud
authentication portal none
authorization portal none
accounting portal none
#
portal client-gateway interface Vlan-interface1000 //指定Portal认证时客户端访问AC的接口
portal free-rule 2 destination ip any udp 53
portal free-rule 3 destination ip any tcp 53
portal free-rule 4 destination long.weixin.qq.com
portal free-rule 5 destination szlong.weixin.qq.com
portal free-rule 6 destination exts
hort.weixin.qq.com
portal free-rule 7 destination szshort.weixin.qq.com
portal free-rule 8 destination mp.weixin.qq.com
portal free-rule 9 destination szextshort.weixin.qq.com
portal free-rule 10 destination short.weixin.qq.com
portal free-rule 11 destination minorshort.weixin.qq.com
portal free-rule 12 destination dns.weixin.qq.com
portal free-rule 13 destination ***.***
portal free-rule 100 destination ip 10.20.10.0 255.255.255.0
portal free-rule 14 description https://wifi.weixin.qq.com/resources/js/wechatticket/wechatutil.js
portal free-rule 15 description ***.***
#
portal web-server authserver //配置portal web server
url http://10.20.10.4:8080/wsmAuth/protocol
server-detect log trap
captive-bypass enable
server-type oauth
url-parameter ssid ssid
if-match user-agent micromessenger temp-pass redirect-url http://10.20.10.4:8080/wsmAuth/protocol
if-match original-url http://1.1.1.1 temp-pass
if-match original-url http://wifi.weixin.qq.com/operator
portal local-web-server http
#
ip http enable
ip https enable
#
wlan global-configuration //配置nas-id,与配置文件:iMC\client\conf\wiportal\conf.properties一致。
nas-id wiportal
#
了解组网情况,本案例中无线认证用户为vlan 101,网关不在AC上,而在上面的核心交换机上,而且本地没有vlan 101的vlan虚地址。本地有vlan 10000的地址,故现场指定了vlan 1000,但是vlan 1000不是认证的vlan,所以导致页面报错。
在AC上面增加vlan 101的地址,和IP和认证网段在同一网段,并将指定的认证vlan接口改为vlan 101.
修改配置如下:
interface Vlan-interface101
ip address 192.168.1.1 255.255.255.0
portal client-gateway interface Vlan-interface101
配置完成之后清空浏览器缓存重新认证问题解决。
略。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作