假设您的深信服上网行为管理的IP地址是 10.1.1.10
。
登录H3C AC的命令行界面(CLI),进行如下配置:
system-view
# 创建一个名为"Sangfor-Portal"(可自定义)的Portal服务器模板,并指定协议类型为http
portal server Sangfor-Portal
# 配置深信服设备的IP地址和端口(通常为80或其它自定义端口,需与深信服侧一致)
ip 10.1.1.10 port 80
# 设置设备向Portal服务器发送报文时的共享密钥,必须与深信服侧配置的密钥完全相同
key simple sangfor_key
# 设置发送Portal报文的URL参数,通常保持默认即可
url https://10.1.1.10/portal?userip=<USERIP>&usermac=<USERMAC>&url=<URL>
# 退出Portal服务器视图
quit
关键参数解释:
userip=<USERIP>
:H3C AC会将连接用户的IP地址填入此参数,传递给深信服。usermac=<USERMAC>
:H3C AC会将连接用户的MAC地址填入此参数,传递给深信服。url=<URL>
:H3C AC记录用户最初尝试访问的网址,以便认证成功后重定向回去。找到您当前为Guest SSID配置Portal认证的策略,将其引用的服务器从local
或default
修改为刚刚创建的第三方服务器模板。
# 进入您Guest业务所在的接口或VLAN虚接口,例如VLAN 100
interface Vlan-interface100
# 取消绑定原有的Portal认证方式
undo portal enable
undo portal apply server
# 重新绑定指向深信服的Portal服务器,并设置认证方式为layer3(三层认证)
portal enable method layer3
portal apply server Sangfor-Portal
# 退出并保存配置
quit
save force
key simple sangfor_key
完全一致。完成以上配置后:
http://10.1.1.10/portal?...
,即深信服的认证页面。display portal server Sangfor-Portal
检查服务器状态,使用 debugging portal all
开启调试信息(生产环境慎用),查看认证交互流程在哪里中断。按照这个流程操作,您就可以成功取消H3C的自带弹窗,转而使用深信服的二维码认证页面了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论