H3C WX3520H-F,portal认证中server-detect问题
- 0关注
- 0收藏,553浏览
问题描述:
AC上配置portal认证,web server配置如下,连接SSID能够正常弹出认证页面,正常认证登录,但如果配置server-detect, server-detect的url跟portal的url一致,就不弹出认证页面,这个是什么问题呢?
portal web-server sangfor_portal
url http://10.1.1.252/portal.html
url-parameter apmac ap-mac
url-parameter bssid ssid
url-parameter redirect original-url
url-parameter staip source-address
url-parameter stamac source-mac
url-parameter vlan1 vlan
组网及组网描述:
AC型号:H3C WX3520H-F,版本:7.1.064,AP型号WA6320-fit,AC、AP在一个办公内网中,portal服务器是深信服的,通过IPsec VPN连进内网,能够互访
- 2023-07-04提问
- 举报
-
(0)
最佳答案
server-detect是配合portal逃生功能使用的,需要对应逃生配置
配置举例:
https://www.h3c.com/cn/d_202302/1763998_30005_0.htm
# 配置设备重定向给用户的Portal Web服务器的URL中携带参数ssid、wlanuserip和wlanacname,其值分别为AP的SSID、用户的IP地址和AC名称(与中国移动对接时必配)。
[AC-portal-websvr-newpt] url-parameter ssid ssid
[AC-portal-websvr-newpt] url-parameter wlanuserip source-address
[AC-portal-websvr-newpt] url-parameter wlanacname value AC
# 配置对Portal Web服务器的探测功能,每次探测间隔时间为60秒,若连续二次探测均失败,则发送服务器不可达的日志信息。
[AC-portal-websvr-newpt] server-detect interval 60 retry 2 log
- 2023-07-04回答
- 评论(1)
- 举报
-
(0)
这个不是必配项目:
server-detect url命令用来配置Portal web服务器的探测URL及探测类型。
undo server-detect url命令用来恢复缺省情况。
【命令】
server-detect url string [ detect-type { http | tcp } ]
undo server-detect url
【缺省情况】
Portal Web服务器可达性探测的URL为Portal web服务器视图下url命令配置的URL地址,探测类型为TCP。
【视图】
Portal web服务器视图
【参数】
string:探测Portal web服务器的URL,为1~256个字符的字符串,区分大小写。
detect-type:探测类型。若未指定本参数,则探测类型为TCP。
tcp:Portal web服务器的探测类型为TCP。
http:Portal web服务器的探测类型为HTTP。
【使用指导】
若未开启Portal Web服务器的可达性探测功能,本命令不生效。
【举例】
# 配置Portal Web服务器wbs的探测URL为***.***/portal。
<Sysname> system-view
[Sysname] portal web-server wbs
[Sysname-portal-websvr-wbs] server-detect url ***.***/portal
# 配置Portal Web服务器wbs的探测URL为***.***/portal,且探测方式是TCP。
<Sysname> system-view
[Sysname] portal web-server wbs
[Sysname-portal-websvr-wbs] server-detect url ***.***/portal detect-type tcp
# 配置Portal Web服务器wbs的探测URL为***.***/portal,且探测方式是HTTP。
<Sysname> system-view
[Sysname] portal web-server wbs
[Sysname-portal-websvr-wbs] server-detect url ***.***/portal detect-type http
- 2023-07-04回答
- 评论(8)
- 举报
-
(0)
配置是TCP,如下所示,IPv4 status显示为Up,但是不弹认证页面 Server detection: Interval: 5s Attempts: 3 Action: log, trap Detection URL: http://10.1.1.252/portal.html Detection type: TCP IPv4 status: Up IPv6 status: N/A Captive-bypass: Disabled If-match: Not configured
改一下探测类型试试,改成http
那个认证页面是个跳转的页面,配置跳转后的页面做http探测,就可以了,谢谢啊,不过为啥TCP不行呢
http://10.1.1.252/portal.html 没有体现tcp相关的端口 没法探测 应该是这个问题
选择http默认探测80应该
刚才可能是配置的探测间隔时间长了。。这会儿HTTP探测显示是DOWN的状态,这就奇怪了,我这边明明是能打开那个web页面的啊,为啥http会DOWN呢
比较奇怪,联系400看看吧
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
连上SSID,手动输入url是可以打开的