• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Portal 认证,

2022-12-08提问
  • 0关注
  • 0收藏,853浏览
粉丝:0人 关注:0人

问题描述:

同一台WX3540H,两个服务模板,同一个VLan ,相同bas-iP,相同50100端口,分别指向两个不同portal server,一台可达,一台不可达。是不是,不能用相同的端口或者vlan?

组网及组网描述:

ap -POE -wx3540h-radius1
                              |
                              ----radius2

最佳答案

Miss_Q 五段
粉丝:4人 关注:1人

分别指向两个不同portal server,这个具体怎么配的?

回复Miss_Q:

两个ssid 都能认证上网,只是有一个portal server 开服务器探测显示不可达

zhiliao_QEVHb8 发表时间:2022-12-09 更多>>

在AC 建2个服务模板,A和B,A的bas ip是1.1.1.1使用域isp1+office1,office1的nas ip也是1.1.1.1 。portal server 192.168.1.1 端口50100。 B的bas ip是1.1.1.1使用域isp2+office2,office2的nas ip也是1.1.1.1 。portal server 192.168.1.2 端口50100。

zhiliao_QEVHb8 发表时间:2022-12-09

display radius scheme命令用来显示RADIUS方案的配置信息。 【命令】 display radius scheme [ radius-scheme-name ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 radius-scheme-name:RADIUS方案名,为1~32个字符的字符串,不区分大小写。如果不指定该参数,则表示所有RADIUS方案。 【举例】 # 显示所有RADIUS方案的配置信息。 <Sysname> display radius scheme Total 1 RADIUS schemes ------------------------------------------------------------------ RADIUS scheme name: radius1 Index : 0 Primary authentication server: IP : 2.2.2.2 Port: 1812 VPN : Not configured State: Active Test profile: 132 Probe username: test Probe interval: 60 minutes Probe count : 5 Primary accounting server: IP : 1.1.1.1 Port: 1813 VPN : Not configured State: Active Weight: 40 Second authentication server: IP : 3.3.3.3 Port: 1812 VPN : Not configured State: Block Test profile: Not configured Weight: 40 Second accounting server: IP : 3.3.3.3 Port: 1813 VPN : Not configured State: Block (Mandatory) Weight: 40 Accounting-On function : Disabled extended function : Disabled retransmission times : 5 retransmission interval(seconds) : 2 Timeout Interval(seconds) : 3 Retransmission Times : 3 Retransmission Times for Accounting Update : 5 Server Quiet Period(minutes) : 5 Realtime Accounting Interval(seconds) : 22 NAS IP Address : 1.1.1.1 VPN : Not configured User Name Format : with-domain Data flow unit : Megabyte Packet unit : One Attribute 15 check-mode : Strict Attribute 25 : CAR Attribute Remanent-Volume unit : Mega Server-load-sharing : Enabled RADIUS server version (vendor ID 2011) : 1.0 Attribute 30 format : hh:hh:hh:hh:hh:hh:SSID Attribute 30 MAC format : hh:hh:hh:hh:hh:hh Attribute 31 MAC format : hh:hh:hh:hh:hh:hh Attribute 17 carry old password : Disabled Attribute 182 vendor-ID 25506 VLAN : Enabled H3c-DHCP-Option attribute format : Format 2 (2-byte Type field) ------------------------------------------------------------------ 表1-8 display radius scheme命令显示信息描述表 字段 描述 Total 1 RADIUS schemes. 共计1个RADIUS方案 RADIUS scheme name RADIUS方案的名称 Index RADIUS方案的索引号 Primary authentication server 主RADIUS认证服务器 Primary accounting server 主RADIUS计费服务器 Second authentication server 从RADIUS认证服务器 Second accounting server 从RADIUS计费服务器 IP RADIUS认证/计费服务器IP地址 未配置时,显示为Not configured Port RADIUS认证/计费服务器接入端口号 未配置时,显示缺省值 State RADIUS认证/计费服务器目前状态 · Active:激活状态 · Block:自动转换的静默状态 · Block(Mandatory):手工配置的静默状态 VPN (暂不支持)RADIUS认证/计费服务器或RADIUS方案所在的VPN 未配置时,显示为Not configured Test profile 探测服务器状态使用的模板名称 Probe username 探测服务器状态使用的用户名 Probe interval 探测服务器状态的周期(单位为分钟) Probe count 每一轮可达性判断所需的连续探测次数 Weight RADIUS服务器权重值 Accounting-On function accounting-on功能的开启情况 extended function accounting-on扩展功能的开启情况 retransmission times accounting-on报文的发送尝试次数 retransmission interval(seconds) accounting-on报文的重发间隔(单位为秒) Timeout Interval(seconds) RADIUS服务器超时时间(单位为秒) Retransmission Times 发送RADIUS报文的最大尝试次数 Retransmission Times for Accounting Update 实时计费更新报文的最大尝试次数 Server Quiet Period(minutes) RADIUS服务器恢复激活状态的时间(单位为分钟) Realtime Accounting Interval(seconds) 实时计费更新报文的发送间隔(单位为秒) NAS IP Address 发送RADIUS报文的源IP地址 未配置时,显示为Not configured User Name Format 发送给RADIUS服务器的用户名格式 · with-domain:携带域名 · without-domain:不携带域名 · keep-original:与用户输入保持一致 Data flow unit 数据流的单位 Packet unit 数据包的单位 Attribute 15 check-mode 对RADIUS Attribute 15的检查方式,包括以下两种取值: · Strict:表示使用RADIUS标准属性值和私有扩展的属性值进行检查 · Loose:表示使用RADIUS标准属性值进行检查 Attribute 25 对RADIUS Attribute 25的处理,包括以下两种取值: · Standard:表示不对RADIUS Attribute 25进行解析 · CAR:表示将RADIUS 25号属性解析为CAR参数 Attribute Remanent-Volume unit RADIUS Remanent-Volume属性的流量单位 Server-load-sharing RADIUS服务器负载分担模式使能状态 · Enabled:使能 · Disabled:未使能 RADIUS server version (vendor ID 2011) Vendor ID为2011的RADIUS服务器版本号,包括1.0和1.1两种取值 Attribute 30 format RADIUS Attribute 30的格式 Attribute 30 MAC format RADIUS Attribute 30中携带的MAC地址格式 Attribute 31 MAC format RADIUS Attribute 31中携带的MAC地址格式 Attribute 182 vendor-ID 25506 VLAN Vendor ID为25506的厂商私有182号属性解释为授权VLAN功能的开启情况 H3c-DHCP-Option attribute format RADIUS报文中封装属性H3c-DHCP-Option时所采用的封装格式: · Format 1 (1-byte Type field):封装该属性时,属性的Type字段长度为1字节。该方式封装的属性适用于与大多数的RADIUS服务器互通 · Format 2 (2-byte Type field):封装该属性时,属性的Type字段长度为2字节。该方式封装的属性适用于与特殊RADIUS服务器互通,例如HUAWEI的RADIUS服务器 如果RADIUS报文中未携带属性H3c-DHCP-Option,则不显示该信息 查看下服务器状态是否active

Miss_Q 发表时间:2022-12-09

display radius scheme命令用来显示RADIUS方案的配置信息。 查看下服务器状态是否正常

Miss_Q 发表时间:2022-12-09

两个服务模板的ssid都能正常认证上网,就是有一个portal server开启报文探测显示不可达,不知道是什么坑,不放心

zhiliao_QEVHb8 发表时间:2022-12-09
回复Miss_Q:

两个ssid 都能认证上网,只是有一个portal server 开服务器探测显示不可达

zhiliao_QEVHb8 发表时间:2022-12-09
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明