WX3510X 来宾管理自助开户

我是大佬，但我么有

没有，可以参考：

  自定义认证页面文件

1. 功能简介

用户自定义的认证页面为HTML文件的形式，压缩后保存在设备的存储介质的根目录中。每套认证页面可包括六个主索引页面（登录页面、登录成功页面、登录失败页面、在线页面、系统忙碌页面、下线成功页面）及其页面元素（认证页面需要应用的各种文件，如Logon.htm页面中的back.jpg），每个主索引页面可以引用若干页面元素。

用户在自定义这些页面时需要遵循一定的规范，否则会影响本地Portal Web服务功能的正常使用和系统运行的稳定性。

2. 文件名规范

主索引页面文件名不能自定义，必须使用表1-1中所列的固定文件名。

表1-1 主索引页面文件名

3. 页面请求规范

本地Portal Web服务器只能接受Get请求和Post请求。

·     Get请求用于获取认证页面中的静态文件，其内容不能为递归内容。例如，Logon.htm文件中包含了Get ca.htm文件的内容，但ca.htm文件中又包含了对Logon.htm的引用，这种递归引用是不允许的。

·     Post请求用于用户提交用户名和密码以及用户执行登录、下线操作。

4. Post请求中的属性规范

(1)     认证页面中表单（Form）的编辑必须符合以下原则：

¡     认证页面可以含有多个Form，但是必须有且只有一个Form的action=logon.cgi，否则无法将用户信息送到本地Portal服务器。

¡     用户名属性固定为”PtUser”，密码属性固定为”PtPwd”。

¡     需要有用于标记用户登录还是下线的属性”PtButton”，取值为"Logon"表示登录，取值为"Logoff"表示下线。

¡     登录Post请求必须包含”PtUser”，”PtPwd”和"PtButton"三个属性。

¡     下线Post请求必须包含”PtButton”这个属性。

(2)     需要包含登录Post请求的页面有logon.htm和logonFail.htm。

logon.htm页面脚本内容的部分示例：

<form action=logon.cgi method = post >

<p>User name:<input type="text" name = "PtUser" maxlength=64>

<p>Password :<input type="password" name = "PtPwd" maxlength=32>

<p><input type=SUBMIT value="Logon" name = "PtButton" Onclick="form.action=form.action+location.search;>

</form>

(3)     需要包含下线Post请求的页面有logonSuccess.htm和online.htm。

online.htm页面脚本内容的部分示例：

<form action=logon.cgi method = post >

<p><input type=SUBMIT value="Logoff" name="PtButton">

</form>

5. 页面文件压缩及保存规范

·     完成所有认证页面的编辑之后，必须按照标准Zip格式将其压缩到一个Zip文件中，该Zip文件的文件名只能包含字母、数字和下划线。

·     压缩后的Zip文件中必须直接包含认证页面，不允许存在间接目录。

·     压缩生成的Zip文件可以通过FTP或TFTP的二进制方式上传至设备，并保存在设备的根目录下。

Zip文件保存目录示例：

<Sysname> dir

Directory of flash:

   1     -rw-      1405  Feb 28 2008 15:53:20   ssid1.zip

   0     -rw-      1405  Feb 28 2008 15:53:31   ssid2.zip

   2     -rw-      1405  Feb 28 2008 15:53:39   ssid3.zip

   3     -rw-      1405  Feb 28 2008 15:53:44   ssid4.zip

2540 KB total (1319 KB free)

6. 认证成功后认证页面自动跳转

若要支持认证成功后认证页面的自动跳转功能，即认证页面会在用户认证成功后自动跳转到指定的网站页面，则需要在认证页面logon.htm和logonSuccess.htm的脚本文件中做如下改动。

(1)     将logon.htm文件中的Form的target值设置为“_blank”。

修改的脚本内容如下突出显示部分所示：

<form method=post action=logon.cgi target="_blank">

(2)     logonSucceess.htm文件添加页面加载的初始化函数“pt_init()”。

增加的脚本内容如下突出显示部分所示：

<html>

<head>

<title>LogonSuccessed</title>

<script type="text/Javascript" language="Javascript" src="pt_private.js"></script>

</head>

<body Onload="pt_init();" Onbeforeunload="return pt_unload();">

... ...

</body>

</html>

1.7.4  配置本地Portal Web服务参数

1. 配置准备

若指定本地Portal Web服务支持的协议类型为HTTPS，则需要首先完成以下配置：

·     配置PKI策略，并成功申请本地证书和CA证书，具体配置请参见“安全配置指导”中的“PKI”。

·     配置SSL服务器端策略，并指定使用已配置的PKI域。为避免在用户浏览器和设备建立SSL连接过程中用户浏览器出现“使用的证书不安全”的告警，需要通过配置自定义名称为https_redirect的SSL服务器端策略，在设备上安装用户浏览器信任的证书。具体配置请参见“安全配置指导”中的“SSL”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启本地Portal服务，并进入基于HTTP/HTTPS协议的本地Portal Web服务视图。

portal local-web-server { http | https [ ssl-server-policy policy-name ] [ tcp-port port-number ] }

(3)     配置本地Portal Web服务提供的缺省认证页面文件。

default-logon-page filename

缺省情况下，本地Portal Web服务未提供缺省认证页面文件。

(4)     （可选）配置本地Portal Web服务的HTTP/HTTPS服务侦听的TCP端口号。

tcp-port port-number

缺省情况下，HTTP服务侦听的TCP端口号为80，HTTPS服务侦听的TCP端口号为portal local-web-server命令指定的TCP端口号。

(5)     （可选）配置根据SSID和设备类型，实现Portal用户认证页面的定制功能。

logon-page bind { device-type { computer | pad | phone } | device-name device-name | ssid ssid-name } * file file-name

缺省情况下，未配置SSID或终端设备类型与任何定制页面文件的绑定关系。

(6)     （可选）在Portal的Web认证页面上开启Portal本地用户密码修改功能。

user-password modify enable

缺省情况下，Portal本地用户密码修改功能处于关闭状态。

(7)     配置Portal用户认证成功时的重定向URL地址。

login success-url url-string

缺省情况下，未配置Portal用户认证成功时的重定向URL地址。

(8)     配置Portal用户认证失败时的重定向URL地址。

login failed-url url-string

缺省情况下，未配置Portal用户认证失败时的重定向URL地址。