portal-1

undo portal local-web-server { http | https }

1.1.37  portal local-web-server

portal local-web-server命令用来开启本地Portal服务，并进入基于HTTP/HTTPS协议的本地Portal Web服务视图。

undo portal local-web-server命令用来关闭本地Portal服务功能。

【命令】

portal local-web-server { http | https ssl-server-policy policy-name [ tcp-port port-number ] }

undo portal local-web-server { http | https }

【缺省情况】

本地Portal服务功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

http：指定本地Portal Web服务使用HTTP协议和客户端交互认证信息。

https：指定本地Portal Web服务使用HTTPS协议和客户端交互认证信息。

ssl-server-policy policy-name：指定HTTPS服务关联的SSL服务器端策略。policy-name为SSL服务器端策略的名称，为1～31个字符的字符串，不区分大小写，且必须已经存在。

tcp-port port-number：指定本地Portal Web服务的HTTPS服务侦听的TCP端口号，取值范围为1～65535，缺省值为443。

【使用指导】

本地Portal服务功能是指，Portal认证系统中不采用外部独立的Portal Web服务器和Portal认证服务器，而由接入设备实现Portal Web服务器和Portal认证服务器功能。

只有接口上引用的Portal Web服务器中的URL同时满足以下两个条件时，接口上才会使用本地Portal Web服务功能。条件如下：

·     该URL中的IP地址是设备本机上的IP地址（除127.0.0.1以外）。

·     该URL以/portal/结尾，例如：http://1.1.1.1/portal/。

配置本地Portal Web服务功能时，需要注意的是：

·     已经被HTTPS服务关联的SSL服务器端策略不能被删除。

·     不能通过重复执行本命令来修改HTTPS服务关联的SSL服务器端策略，如需修改，请先通过undo portal local-web-server https命令删除已创建的本地Portal Web服务，再执行portal local-web-server https ssl-server-policy命令。

配置本地Portal Web服务参数时，需要注意的是：

·     如果本地Portal Web服务引用的SSL服务器端策略与HTTPS服务引用的SSL服务器端策略相同，则本地Portal Web服务使用的TCP端口号可以与HTTPS服务器使用的TCP端口号相同，否则不能使用相同的TCP端口号。

·     除了HTTPS协议默认的端口号，本地Portal Web服务的TCP端口号不能与知名协议使用的端口号或者设备上其它服务已使用的TCP端口号配置一致，如HTTP的端口号80；Telnet的端口号23，否则会造成本地Portal Web服务无法向Portal用户推送认证页面。

·     使用HTTP协议和HTTPS协议的本地Portal Web服务侦听的TCP端口号不能配置一致，比如不能都配置为8080，否则会导致本地Web服务无法正常使用。

【举例】

# 开启本地Portal服务，并进入基于HTTP协议的本地Portal Web服务视图。

<Sysname> system-view

[Sysname] portal local-web-server http

[Sysname-portal-local-websvr-http] quit

# 开启本地Portal服务，并进入基于HTTPS协议的本地Portal Web服务视图，引用的SSL服务器端策略为policy1。

<Sysname> system-view

[Sysname] portal local-web-server https ssl-server-policy policy1

[Sysname-portal-local-websvr-https] quit

# 更改引用的SSL服务器端策略为policy2。

[Sysname] undo portal local-web-server https

[Sysname] portal local-web-server https ssl-server-policy policy2

[Sysname-portal-local-websvr-https] quit

# 使用HTTPS协议和客户端交互认证信息的方式创建本地Portal Web服务，引用的SSL服务器端策略为policy1，指定侦听的端口号为442。

<Sysname> system-view

[Sysname] portal local-web-server https ssl-server-policy policy1 tcp-port 442

[Sysname-portal-local-websvr-https] quit

【相关命令】

·     default-logon-page

·     portal local-web-server

·     ssl server-policy（安全命令参考/SSL）