问

云简成功纳管AC，但是手机验证WiFi报错

Portal

2024-02-18提问

0关注
0收藏，483浏览

zhiliao_OvlrjX

zhiliao_OvlrjX 零段

粉丝：0人关注：0人

问题描述：

组网及组网描述：

最佳答案

溜溜溜

溜溜溜八段

粉丝：13人关注：0人

2 个回答

按时间按赞数

skylar

skylar 九段

粉丝：42人关注：0人

看提示就是设备或者云简上配置有问题，可能有很多地方，具体要看ac上和云简上的配置信息才能定位

zhiliao_OOHz50

zhiliao_OOHz50 五段

粉丝：0人关注：1人

是本地转发吗

1.缺少配置，增加命令：portal client-gateway interface vlan x，指定一个AC上配置IP地址的vlan,终端可以访问此地址。通常为业务vlan

2.配置portal free-rule 100 destination ip x.x.x.x（第一步指定的vlan虚接口对应的ip地址） 32

portal client-gateway interface命令用来配置Portal认证时客户端访问AC的接口

命令解释：当数据报文转发位置配置在AP上，且用户进行Portal第三方认证时，client和AP通过公网直接与第三方认证服务器进行报文交互，不会经过AC。但是第三方认证服务器在返回报文时会要求client访问AC，而client是不知道AC的IP地址的，因此需要通过配置AC的接口来让客户端获得AC的IP地址，以便客户端访问AC。

--------------------------------------------------------------------------------

刷进去

大佬，这些配置我看AC里都有

zhiliao_OvlrjX 发表时间：2024-02-20 更多>>

是本地转发，这个不太懂咋配置

zhiliao_OvlrjX 发表时间：2024-02-19

你业务vlan 是多少

zhiliao_OOHz50 发表时间：2024-02-19

回复zhiliao_OOHz50:

vlan 200，然后我AC的ip是192.168.200.254

zhiliao_OvlrjX 发表时间：2024-02-19

目前AC vlan就只有vlan 200 在使用，但是没绑定端口，如何绑定端口了，进不去AC了，我要登录ac，咋释放掉

zhiliao_OvlrjX 发表时间：2024-02-19

进入ac telnet 或者ssh 没看服务吗实在不行就web登录 192.168.200.254这个地址

zhiliao_OOHz50 发表时间：2024-02-19

在ac里面加入这条命令 portal client-gateway interface vlan 200

zhiliao_OOHz50 发表时间：2024-02-19

回复zhiliao_OOHz50:

大佬，认证页面可以出来了，但是点登录或者上网会报错，网页无法打开位于 http://192.168.200.254/portal/cloudlogin.html?code=2192614ie8ce825698fc493f9c115731&portal_server=http://oasisauth.h3c.com/portal/protocol&userip=192.168.101.42 的网页无法加载，因为： net::ERR_CONNECTION_TIMED_OUT

zhiliao_OvlrjX 发表时间：2024-02-19

当数据报文转发位置配置在AP上，且用户进行Portal第三方认证时，client和AP通过公网直接与第三方认证服务器进行报文交互，不会经过AC。但是第三方认证服务器在返回报文时会要求client访问AC，而client是不知道AC的IP地址的，因此需要通过配置AC的接口来让客户端获得AC的IP地址，以便客户端访问AC。在全局模式下配置Portal认证时客户端访问AC的接口为vlan-interface 10（AC上三层接口） <Sysname> system-view [Sysname] portal client-gateway interface vlan-interface 10 system-view domain cloud authentication portal none authorization portal none accounting portal none quit portal web-server cloud url http://oasisauth.h3c.com/portal/protocol server-type oauth if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404 if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol if-match original-url http://10.168.168.168 temp-pass captive-bypass ios optimize enable quit wlan service-template cloud portal enable method direct portal domain cloud portal apply web-server cloud portal temp-pass period 20 enable quit portal local-web-server http quit portal local-web-server https quit ip http enable ip https enable portal host-check enable portal user log enable portal free-rule 1 destination ip 114.114.114.114 255.255.255.255 portal free-rule 2 destination ip any udp 53 portal free-rule 3 destination ip any tcp 53 portal free-rule 4 destination ip any tcp 5223 portal free-rule 5 destination oasisauth.h3c.com portal free-rule 10 destination short.weixin.qq.com portal free-rule 11 destination mp.weixin.qq.com portal free-rule 12 destination long.weixin.qq.com portal free-rule 13 destination dns.weixin.qq.com portal free-rule 14 destination minorshort.weixin.qq.com portal free-rule 15 destination extshort.weixin.qq.com portal free-rule 16 destination szshort.weixin.qq.com portal free-rule 17 destination szlong.weixin.qq.com portal free-rule 18 destination szextshort.weixin.qq.com portal free-rule 19 destination isdspeed.qq.com portal free-rule 20 destination ***.*** portal free-rule 21 destination wifi.weixin.qq.com portal free-rule 22 destination open.weixin.qq.com portal safe-redirect enable portal safe-redirect method get post portal safe-redirect user-agent Android portal safe-redirect user-agent CFNetwork portal safe-redirect user-agent CaptiveNetworkSupport portal safe-redirect user-agent MicroMessenger portal safe-redirect user-agent Mozilla portal safe-redirect user-agent WeChat portal safe-redirect user-agent iPhone portal safe-redirect user-agent micromessenger

zhiliao_OOHz50 发表时间：2024-02-19

我后面追加的内容刷进去

zhiliao_OOHz50 发表时间：2024-02-19

大佬，这些配置我看AC里都有

zhiliao_OvlrjX 发表时间：2024-02-20

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

云简成功纳管AC，但是手机验证WiFi报错

问题描述：

组网及组网描述：

编辑答案

提出建议