• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

AC(R2509P29)支持不允许IOS系统自动弹出portal认证页面

2019-11-02 发表
  • 0关注
  • 0收藏,431浏览
粉丝:9人 关注:0人

组网及说明

AC(R2509P29)支持不允许IOS系统自动弹出portal认证页面

配置步骤

一、portal silent 

从实际抓包看,iosGET操作携带的user-Agent不仅仅是CaptiveNetworkSupport-xxxxx,还有可能是其他的。这就要求配置portal silent mode ios user-agent时尽量的全面。 

建议配置:

portal silent mode ios user-agent CaptiveNetworkSupport

portal silent mode ios user-agent AppleWebKit

二、portal user-url

ios需要free的常见域名如下(不断补充),否则还有自动弹portal页面的风险 

www.itools.info

www.ibook.info

captive.apple.com

****.push.apple.com

gsp1.apple.com 

建议配置

portal user-url i*.info free

portal user-url apple free


--------------------------------------------------------------


1      portal配置命令

1.1  portal配置命令

1.1.1            portal user-url

【命令】

portal user-url user-url-string { free | redirect-url url-string }

undo portal user-url [ user-url-string ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

user-url-string:指Portal用户访问的网站地址或网站地址中的关键字,为1127个字符的字符串。

freePortal用户不需要认证即可访问包含指定关键字的一类域名所对应的服务器地址。

redirect-url redirect-url-string:重定向的URL地址,1127个字符的字符串,必须是以http://开头的完整的URL路径。

【描述】

portal user-url命令用于配置基于Portal用户访问的网站地址的重定向URL或对用户放行指定的一类域名服务器地址。undo portal user-url命令用于删除已配置的基于Portal用户访问的网站地址的重定向URL或对用户放行指定的域名服务器地址。

缺省情况下,没有配置基于Poral用户访问的网站地址的重定向URL和对用户放行指定的域名服务器地址。

当配置为redirect-url接入控制方式时,且重定向的URL地址指定为Portal认证页面URL,可以实现根据用户访问的URL向其推送不同认证页面。

当配置为free接入控制方式时,用户不需要认证即可访问指定的网站地址。

需要注意的是:

l   当需要实现根据用户访问URL向其推送不同认证页面的功能时,user-url-string字符串是以http://开头的完整URL

l   当需要对用户放行指定的域名服务器地址时,user-url-string字符串是域名地址中的关键字或携带通配符的域名地址。携带通配符的域名地址格式为*abc.com.cmabc**abc*,其含义分别为匹配所有以abc.com.cn结尾的域名地址、匹配所有以abc开头的域名地址和匹配所有含有abc字符串的域名地址。其中*为通配符。

【举例】

# 配置基于用户Web访问http://5.5.5.5地址时,向用户推送重定向URL http://111.8.0.244:8080/portal

<Sysname> system-view

[Sysname] portal user-url http://5.5.5.5 redirect-url http://111.8.0.244:8080/portal

# 配置免认证允许访问域名包含”weixin”关键字的服务器。

<Sysname> system-view

[Sysname] portal user-url weixin free

【支持产品】

无线AC控制器

【帮助信息】

portal                                "Portal authentication module"

user-url                            "Specify a complete URL or a keyword of a domain name"

STRING<1-127>               "URL string, or keyword of a domain name"

redirect-url                       "Specify a redirection URL for the user access URL"

STRING<1-127>               "Redirection URL string"

free                                    "Disable portal authentication for the specified domain name"

【错误提示信息】

【产品差异】

【命令对比】

【备注】

1.1.2            portal silent

【命令】

portal silent { android | ios user-agent user-agent [ reply-file file-name ] }

undo portal silent [ android | ios user-agent [ user-agent ] ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

android:配置Android移动终端为静默状态,即在用户主动进行Portal认证之前,不会自动触发Portal认证。

ios:配置IOS移动终端为静默状态,即在用户主动进行Portal认证之前,不会自动触发Portal认证。

user-agent user-agent:未认证用户进行HTTP访问的客户端程序名或者关键字,对应HTTP协议get请求报文中的User-Agent字段内容或者内容包含的关键字。

reply-file file-name:为指定的客户端进行HTTP请求回应的特定页面数据文件,其中file-name为回应的页面数据文件名。若果没有指定file-name时可以使用设备默认内置的IOS7.1回应页面数据文件。该文件可由管理员自定义编辑,并上传到设备的根目录中。

【描述】

portal silent命令用于在Portal用户认证前将指定的移动终端设置成静默状态。undo portal silent命令用于将指定的移动终端恢复为非静默状态。

缺省情况下,没有将任何移动终端设置成静默状态。

将指定的移动终端设置成静默状态后,在用户主动发起Portal认证之前,就不会因为移动终端进行网络检测而触发Portal重定向。对于IOS移动客户端,如果user-agent指定的关键字与系统APP检测网络时发送HTTP请求报文中的User-Agent内容匹配成功,则返回给移动终端指定的页面数据文件;否则,做正常重定向处理。

【举例】

# 配置用户认证前,为IOS终端User-Agent字段内容包含CaptiveNetworkSupport的所有HTTP请求回应指定的response.html页面文件,并且不会触发Portal重定向。

<Sysname> system-view

[Sysname] portal silent ios user-agent CaptiveNetworkSupport reply-file response.html

【支持产品】

无线AC控制器

【帮助信息】

portal                               "Portal authentication module"

silent                                       "Disable redirection to portal authentication page for the specified client"

android                            "Specify Android OS client"

ios                                    "Specify iOS OS client"

user-agent                       "Specify an HTTP user agent for unauthenticated portal users"

STRING<1-127>              "Keyword or full name of the user agent"

reply-file                          "Specify an HTML file to be replied with to the client"

STRING<1-127>              "HTML file"

【错误提示信息】

配置的文件读取失败时输出错误提示信息:

“Error: Failed to get the HTTP reply file.”

配置达到最大规格时输出错误提示信息:

“Error: No more user agents can be supported.”

【产品差异】

【命令对比】

【备注】

配置关键点

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作