WX3510H
Version 7.1.064, Release 5439P03
AC对接深蓝认证,深蓝认证系统升级(深蓝工程师说更新下AC的SSL版本),然后我们AC推送HTTPS请求的时候,出现如下问题,怎么修复呢,
WX3510H
Version 7.1.064, Release 5439P03
AC对接深蓝认证,深蓝认证系统升级(深蓝工程师说更新下AC的SSL版本),然后我们AC推送HTTPS请求的时候,出现如下问题,怎么修复呢,
(0)
最佳答案
问题现象
https网站越来越普及,部分客户反馈portal组网下https无法成功重定向
在放通了DNS地址后,手机、笔记本终端,浏览器输入IP地址、http域名能够正常重定向,输入HTTPS域名,如百度(https://www.baidu.com/)等无法触发portal重定向,导致客户投诉。
解决方案
(1)V5:(R2509P52及之后版本开始支持)
先配置ssl server-policy
ssl server-policy xxx
再跟portal https-redirect关联起来就可以
portal https-redirect server-policy xxx
ssl server-policy内容可以为空,V5自带自签名证书。但会出现安全证书有问题告警提示,点击“继续浏览”即可;
(2)V7:
默认情况下不配置就可以用了,使用的内置ssl策略,自签名证书。
也会出现与V5相同的安全证书有问题告警提示,点击继续浏览即可;
如果客户反感该条,配置如下固定名称的SSL策略,导入客户提供的证书。
portal模块会自动引用https_redirect。
ssl server-policy https_redirect ---注意此处为固定名称
但是对于本地转发,需要视AP情况而定,具体情况如下:
128M内存的AP本地转发时不支持对https重定向
256M及以上内存的AP本地转发时支持对https重定向
经验总结
不管V5还是V7,https重定向在不导入专门机构申请的license情况下,都会在浏览器中出现证书告警提示告警。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论