• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

h3c无线ap wx2560x-LI

8小时前提问
  • 0关注
  • 0收藏,51浏览
粉丝:0人 关注:0人

问题描述:

现有guest信号,跳转页面取消,我想用深信服上网行为管理二维码页面,怎么取消guest弹窗页面登录?

3 个回答
粉丝:8人 关注:0人

核心配置思路

  1. 1.​​在H3C AC上:​​ 改变Portal认证方式,从​​本地认证​​或​​内置服务器​​改为​​第三方服务器​​,并指向深信服设备的IP地址。
  2. 2.​​在深信服上:​​ 配置好对应的认证策略和二维码推送页面,并确保其能接收并处理来自H3C AC转发过来的认证请求。
  3. 3.​​联动关键:​​ 确保两台设备之间​​IP地址和密钥​​的配置完全一致。

详细配置步骤(H3C AC侧)

假设您的深信服上网行为管理的IP地址是 10.1.1.10

第1步:创建指向深信服的Portal服务器模板

登录H3C AC的命令行界面(CLI),进行如下配置:

system-view # 创建一个名为"Sangfor-Portal"(可自定义)的Portal服务器模板,并指定协议类型为http portal server Sangfor-Portal # 配置深信服设备的IP地址和端口(通常为80或其它自定义端口,需与深信服侧一致) ip 10.1.1.10 port 80 # 设置设备向Portal服务器发送报文时的共享密钥,必须与深信服侧配置的密钥完全相同 key simple sangfor_key # 设置发送Portal报文的URL参数,通常保持默认即可 url https://10.1.1.10/portal?userip=<USERIP>&usermac=<USERMAC>&url=<URL> # 退出Portal服务器视图 quit

​关键参数解释:​

  • userip=<USERIP>:H3C AC会将连接用户的IP地址填入此参数,传递给深信服。
  • usermac=<USERMAC>:H3C AC会将连接用户的MAC地址填入此参数,传递给深信服。
  • url=<URL>:H3C AC记录用户最初尝试访问的网址,以便认证成功后重定向回去。

第2步:修改原有的Portal认证规则或接入策略

找到您当前为Guest SSID配置Portal认证的策略,将其引用的服务器从localdefault修改为刚刚创建的第三方服务器模板。

# 进入您Guest业务所在的接口或VLAN虚接口,例如VLAN 100 interface Vlan-interface100 # 取消绑定原有的Portal认证方式 undo portal enable undo portal apply server # 重新绑定指向深信服的Portal服务器,并设置认证方式为layer3(三层认证) portal enable method layer3 portal apply server Sangfor-Portal # 退出并保存配置 quit save force

深信服侧配置要点(简要)

  1. 1.​​Portal认证设置:​​ 在深信服AF/MAC设备上,找到【认证系统】-【Portal认证】相关的配置页面。
  2. 2.​​添加认证策略:​
    • •认证方式选择为 ​​“外部Portal认证”​​ 或 ​​“第三方Portal”​​。
    • •设置一个​​共享密钥​​,必须与H3C AC上配置的 key simple sangfor_key 完全一致。
    • •配置认证成功后跳转的页面(即您的二维码页面)。
  3. 3.​​IP地址组:​​ 确保将H3C AC的IP地址(或Guest用户所在的IP地址段)添加到可信/免认证地址中,避免AC本身被深信服设备拦截。

最终效果与验证

完成以上配置后:

  1. 1.用户连接Guest SSID,获取IP地址。
  2. 2.用户尝试访问任意网页,H3C AC会检测到该用户未认证,将其HTTP请求重定向。
  3. 3.重定向的目标不再是H3C自己的页面,而是 http://10.1.1.10/portal?...,即深信服的认证页面。
  4. 4.深信服接收到带有用户IP、MAC等信息的请求后,弹出您配置好的二维码认证页面。
  5. 5.用户完成扫码认证后,深信服会通知H3C AC该用户IP已通过认证。
  6. 6.H3C AC允许该用户上网,并将用户浏览器重定向到他最初想访问的网站。

注意事项

  • •​​防火墙策略:​​ 确保H3C AC与深信服设备之间,以及用户与深信服设备之间的​​80/443端口​​通信畅通。
  • •​​密钥一致性:​​ 两端配置的共享密钥必须一模一样,这是建立信任关系的基础。
  • •​​HTTPS问题:​​ 如果用户访问的是HTTPS网站,浏览器可能会弹出安全警告。这是因为H3C AC无法对HTTPS流量进行重定向。解决方案通常是在深信服侧启用HTPortal认证或依赖HTTP重定向。
  • •​​调试:​​ 如果配置不成功,可以在H3C AC上使用 display portal server Sangfor-Portal 检查服务器状态,使用 debugging portal all 开启调试信息(生产环境慎用),查看认证交互流程在哪里中断。

按照这个流程操作,您就可以成功取消H3C的自带弹窗,转而使用深信服的二维码认证页面了。

暂无评论

粉丝:109人 关注:0人

您好,关闭对应的信号

暂无评论

粉丝:58人 关注:2人

把 guest信号 信号所属的模板里关于认证的去掉就行了。之后流量经过深信服的设备,深信服就给他弹网页了

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明