h3c无线对接aruba准入系统失败
- 0关注
- 1收藏,1861浏览
问题描述:
现场使用我司无线部署,aruba设备做radius服务器与portal服务器,但是发现portal页面无法正常自动弹出需要手动跳转,同时输入aruba提供的账号信息后,认证不通过,aruba侧工程师需要我们提供portal内相关字段,如下图所示,请问有相关案例么。
组网及组网描述:
- 2018-09-27提问
- 举报
-
(0)
最佳答案
Portal协议并没有一个国际标准,国内主要是中国移动引导的《中国移动WLAN业务PORTAL协议规范》,然后就是国内各厂家的私有协议。
但国外厂商提出的Portal方案比较另类(例如Aruba),基本思路如下:
(1) AC开启local portal server。如下,ip是AC的IP,url是portal server的;
portal server p1 ip x.x.x.x url http://y.y.y.y/logon.htm server-type imc
(2)AC负责重定向,把用户的HTTP请求指引到第三方Portal server的登陆页面,配置free rule放通去往第三方Portal server;
(3)第三方Portal server推送的登陆页面内嵌了AC的local portal server URL;
(4)用户在第三方Portal server登陆页面上提交用户名/密码时实际上直接提交到AC的local portal server;
(5)AC跟Radius交互后负责推送认证成功页面或者认证失败页面;
(6)如果认证成功后还想推送广告页面,可以在认证成功页面窗口直接跳转到广告页面(也就没有了认证成功页面,没有了下线按钮),或者由认证成功页面自动新开一个窗口跳转到广告页面。
- 2018-09-27回答
- 评论(3)
- 举报
-
(0)
这样的话,推送的portal相关页面是由哪边提供呢,还有能否提供我们ac侧的相关配置案例参考,多谢了
不能在最初的第三方portal server推送的登陆页面上跳转到广告页面。 具体原因:初始登陆页面是第三方portal server的,后续认证成功页面是AC的,用户终端上登陆页面和认证成功页面属于不同IP地址和端口,java脚本由于安全性是互相隔离无法访问的。所以通过认证成功页面中执行java脚本让登陆页面跳转广告页面完全不可行。 (7)用户的异常下线只能通过AC的流量检测idle-cut来识别。 (8)第三方portal server在用户的整个上网过程中,不保存用户信息,不直接跟AC交互,仅仅提供初始登陆页面和广告页面(广告页面有可能还是其他server提供),实现很简单。 第三方Portal server推送的登陆页面,内嵌关键内容如下,即提交用户名/密码直接指向AC的local portal server URL。 红色关键字是固定的,不要随便修改!x.x.x.x是AC的IP。 <p>User name:<input type="text" name = "PtUser" maxlength=64> <p>Password :<input type="password" name = "PtPwd" maxlength=32> <p><input type=SUBMIT value='Logon' name='PtButton' style='width:60px;' Onclick='form.action="http://x.x.x.x/portal/logon.cgi"+location.search;'> PtUser、PtPwd、PtButton、Logon、http这几个关键字不能变; PtUser表示用户名,携带用户名内容;PtPwd表示密码,携带密码内容;PtButton的值等于Logon表示登录; PtUser、PtPwd、PtButton需要提交给http://x.x.x.x/portal/logon.cgi; 注意事项: (1)V7,需要把AC的IP地址通过portal freerule放通,否则用户无法提交用户名密码到AC。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不能在最初的第三方portal server推送的登陆页面上跳转到广告页面。 具体原因:初始登陆页面是第三方portal server的,后续认证成功页面是AC的,用户终端上登陆页面和认证成功页面属于不同IP地址和端口,java脚本由于安全性是互相隔离无法访问的。所以通过认证成功页面中执行java脚本让登陆页面跳转广告页面完全不可行。 (7)用户的异常下线只能通过AC的流量检测idle-cut来识别。 (8)第三方portal server在用户的整个上网过程中,不保存用户信息,不直接跟AC交互,仅仅提供初始登陆页面和广告页面(广告页面有可能还是其他server提供),实现很简单。 第三方Portal server推送的登陆页面,内嵌关键内容如下,即提交用户名/密码直接指向AC的local portal server URL。 红色关键字是固定的,不要随便修改!x.x.x.x是AC的IP。 <p>User name:<input type="text" name = "PtUser" maxlength=64> <p>Password :<input type="password" name = "PtPwd" maxlength=32> <p><input type=SUBMIT value='Logon' name='PtButton' style='width:60px;' Onclick='form.action="http://x.x.x.x/portal/logon.cgi"+location.search;'> PtUser、PtPwd、PtButton、Logon、http这几个关键字不能变; PtUser表示用户名,携带用户名内容;PtPwd表示密码,携带密码内容;PtButton的值等于Logon表示登录; PtUser、PtPwd、PtButton需要提交给http://x.x.x.x/portal/logon.cgi; 注意事项: (1)V7,需要把AC的IP地址通过portal freerule放通,否则用户无法提交用户名密码到AC。