知

LA4320V FIT AP本地Portal典型配置

2015-07-28 发表

0关注
0收藏 1187浏览

樊昊

樊昊九段

粉丝：49人关注：3人

LTE-FI AP和AC建立隧道，portal走本地转发。

1、配置本地播存和本地内容更新

2、配置本地portal

3、配置gps上传

AC的配置

配置信任的AAA，接收DM信息

radius dynamic-author client trusted ip 102.1.1.1

配置DNS

dns resolve

dns proxy enable

dns server 8.8.8.8

配置portal认证

portal server test-portal ip 101.1.1.1 url http://101.1.1.1:8088/portal/showlogin.do server-type cmcc //本地portal认证时需要imc和AC进行portal报文的交互

配置free rule 放行到imc等不需要认证的流量

portal free-rule 2 source ip any destination ip 172.19.196.254 mask 255.255.255.255

portal free-rule 4 source interface Bridge-Aggregation1 destination any

portal free-rule 5 source ip any destination ip 100.1.1.1 mask 255.255.255.255

如下free-rule为dns的地址

portal free-rule 6 source ip any destination ip 8.8.8.8 mask 255.255.255.255

portal free-rule 7 source ip any destination ip 211.138.91.2 mask 255.255.255.255

portal free-rule 8 source ip any destination ip 211.138.91.2 mask 255.255.255.255

CMCC在认证过程中需要提供设备的参数

portal device-id 0205.0024.240.00

portal url-param include nas-id

portal url-param include user-mac des-encrypt param-name wlanparameter

portal url-param include nas-ip param-name wlanacip

portal url-param include ap-mac

portal url-param include user-url

Portal在AC上需要和wlan用户联动

portal host-check wlan

portal用户从wlan用户中得到用户信息

wlan client learn-ipaddr enable

portal配置认证方案和domain

radius scheme test-portal

server-type extended

primary authentication 101.1.1.1

primary accounting 101.1.1.1

key authentication cipher $c$3$fhWNk39b8sZN8iK9eZ2eZAwmzzmywI7e97g=

key accounting cipher $c$3$t1Zq41BdQ/6728SWxNzdSgh3haQiF3NaZDU=

user-name-format without-domain

nas-ip 100.1.1.1

retry stop-accounting 10

domain test-portal

authentication portal radius-scheme test-portal

authorization portal radius-scheme test-portal

accounting portal radius-scheme test-portal

access-limit disable

state active

idle-cut disable

self-service-url disable

为本地portal用户创建模板

wlan service-template 10 clear

ssid test-portal

bind WLAN-ESS 10

client max-count 100

user-isolation enable

client forwarding-mode local

authentication-mode local

service-template enable

配置ap组

wlan ap-group default_group

ap ap1

配置用户的vlan接口

interface Vlan-interface1 //配置用户的网关，这里使用portal，完成imc和AC的portal交互

description 用户网关

ip address 172.19.196.254 255.255.255.0

dhcp server apply ip-pool gk30

portal server test-portal method direct

portal domain test-portal

portal nas-ip 100.1.1.1

portal forwarding-mode local

配置AC的公网地址

interface Vlan-interface3322 //AC的公网接口

description 管理地址

ip address 100.1.1.1 255.255.255.248

tcp mss 1400

nat outbound 2000

配置AP模板

wlan ap ap1 model LA4320V id 5

description 800公交车

nas-id 1404002424000460

map-configuration 0402ap1.cfg

echo-interval 60

retransmit-count 60

serial-id 219801A0J2M141000200

hybrid-remote-ap enable

client idle-timeout 300

radio 1

service-template 10

radio enable

AP的配置

以下三个配置需要首先在在AP上手动配置，并且保存到FLASH。

指定AC

wlan ac ip 100.1.1.1

配置CE接口

interface Cellular-Ethernet1/0/1

link-delay 180

ip address cellular-allocated

tcp mss 1400

dialer enable-circular

dialer-group 1

dialer timer idle 0

dialer timer wait-carrier 20

dialer timer autodial 10

dialer number *99# autodial

nat outbound

gps mode standalone

gps nmea

配置缺省路由

ip route-static 0.0.0.0 0.0.0.0 Cellular-Ethernet1/0/1

配置GPS探测的接口

network mode probe Cellular-Ethernet1/0/1

配置DNS

dns resolve

dns proxy enable

dns server 8.8.8.8

配置portal，这里的portal主要用于重定向，没有认证的情况下都会重定向到本地首页。

portal server testap ip 101.1.1.1 port 2000 url http://192.168.3.1/usba0:/html/html/index.html server-type cmcc

配置portal的free-rule

portal free-rule 1 source ip any destination ip 100.1.1.1 mask 255.255.255.255

portal free-rule 3 source ip any destination ip 172.19.196.254 mask 255.255.255.255

portal free-rule 5 source ip any destination ip 101.1.1.1 mask 255.255.255.255

portal free-rule 15 source ip any destination ip 192.168.3.1 mask 255.255.255.255

配置portal上送的参数

portal device-id 0205.0024.240.00

portal url-param include nas-id

portal url-param include user-mac param-name wlanparameter

portal url-param include nas-ip param-name wlanacip

portal url-param include ap-mac param-name wlanapmac

portal url-param include user-url param-name wlanuserfirsturl

在没有认证通过的时候，始终访问本地页面的首页，在点击“登录公网”后，会推出该网页进行portal认证

portal user-url http://211.13.1.1 redirect-url http://101.1.1.1:8088/portal/showlogin.do

配置日志回传策略，日志中记录了哪些用户访问了什么本地页面

ip http log-file timer aging 3

ip http log-file upload server 221.180.150.8 port 9021 username report password cipher $c$3$yexOnd+aQUyIHxaoZRM8NVzQjn6mu9+TtLvcNMlD interval 10

配置GPS更新策略

ip http gps upload server 221.180.144.234/httpServer interval 5 //???会挂死

本地内容更新策略

schedule update ftp username down

schedule update ftp password cipher $c$3$5Cuk1N8mP/3OAkpVCZaNSqL+91RUnS7qZBNytCY=

schedule update work-directory usba0:/html/html/

schedule update server 221.180.150.8 port 9021

schedule update source-interface Cellular-Ethernet1/0/1

schedule update peak-time from 00:00:59 to 04:59:59 delay 10 threads 5

schedule update off-peak-time from 05:00:59 to 23:59:59 delay 10 threads 5 interval 30

根据当前CE接口的制式情况，限制本地内容更新的带宽

traffic classifier 4g operator and

if-match cellular 4g

traffic classifier 3g operator and

if-match cellular 3g

traffic behavior 4g

car cir 10000 cbs 625000 ebs 0 green pass red discard

traffic behavior 3g

car cir 100 cbs 6250 ebs 0 green pass red discard

qos policy testqos

classifier 3g behavior 3g

classifier 4g behavior 4g

为本地用户下发地址

dhcp server ip-pool testdhcp extended

network ip range 192.168.3.1 192.168.3.200

network mask 255.255.255.0

gateway-list 192.168.3.1

dns-list 192.168.3.1

expired day 0 hour 1

配置本地portal的接口

interface Vlan-interface1

ip address 192.168.3.1 255.255.255.0

dhcp server apply ip-pool testdhcp

portal server testap method direct

portal nas-ip 100.1.1.1

web-redirect track link-status interface Cellular-Ethernet1/0/1

由于产品部署，LTE-FI产品一般不接网线，而是走4G网络上行，所以LA4320V部署前，以下三条需要预先配置好，配置好之后要保证插上SIM卡后能够拨号成功，ping外网通，才能进行安装。如果不进行配置，会导致后期维护工作量大大增加。

具体配置如下：

指定AC

wlan ac ip 100.1.1.1

配置CE接口拨号

interface Cellular-Ethernet1/0/1

link-delay 180

ip address cellular-allocated

tcp mss 1400

dialer enable-circular

dialer-group 1

dialer timer idle 0

dialer timer wait-carrier 20

dialer timer autodial 10

dialer number *99# autodial

nat outbound

gps mode standalone

gps nmea

配置缺省路由

ip route-static 0.0.0.0 0.0.0.0 Cellular-Ethernet1/0/1

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2019-06-04对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

LA4320V FIT AP本地Portal典型配置

编辑评论

提出建议