问
AC+本地portal限制上网时长
1天前提问
- 0关注
- 0收藏,47浏览
zhiliao_Gixe
三段
可以。通过本地Portal结合AAA授权实现。
关键配置步骤:
1. AAA配置: 创建用户,并设置`session-timeout`授权属性。
local-user user1 class network
password simple 123456
authorization-attribute idle-cut 0 session-timeout 10800
service-type lan-access
* `session-timeout 10800`:授权会话超时时间为10800秒(3小时)。
2. Portal配置: 在接入接口或VLAN上应用本地Portal认证。
interface GigabitEthernet 1/0/1
portal enable method direct
portal bas-ip 192.168.1.1
portal local-server enable
* 确保`bas-ip`与Portal报文源IP一致。
原理:
用户通过Portal认证后,AC从AAA获取`session-timeout`授权。当用户在线时长达到3小时,AC会强制用户下线。用户需要重新认证才能再次上网。
注意: 配置变更前请备份。
关键配置步骤:
1. AAA配置: 创建用户,并设置`session-timeout`授权属性。
local-user user1 class network
password simple 123456
authorization-attribute idle-cut 0 session-timeout 10800
service-type lan-access
* `session-timeout 10800`:授权会话超时时间为10800秒(3小时)。
2. Portal配置: 在接入接口或VLAN上应用本地Portal认证。
interface GigabitEthernet 1/0/1
portal enable method direct
portal bas-ip 192.168.1.1
portal local-server enable
* 确保`bas-ip`与Portal报文源IP一致。
原理:
用户通过Portal认证后,AC从AAA获取`session-timeout`授权。当用户在线时长达到3小时,AC会强制用户下线。用户需要重新认证才能再次上网。
注意: 配置变更前请备份。
可以。在AC上通过配置会话超时时间,就能实现限制上网时长的需求。
在H3C Comware V7平台及以上(如WX系列无线控制器)的AC上,限制时长的核心是在认证域中配置authentication portal session-timeout命令,单位是分钟。要限制3小时,也就是180分钟,主要的配置示例如下:
[H3C] domain portal-domain-name
实际部署时,你通常需要结合其他策略,让时长限制更精细。以下是完整的配置逻辑和可选参数:
1. 会话超时时间 (核心配置)
这是实现“绝对时长”限制的主要手段,即从用户认证通过那一刻开始计时。
作用:用户在线总时长达到设定值后,设备会强制其下线,必须重新认证。
配置位置:ISP认证域视图下。
2. 闲置切断 (辅助配置)
为避免用户下线后还在线时长表项占用AC资源,可配置闲置切断功能。它与“会话超时”可以组合使用,达到更精细的控制。
作用:用户在指定时间内无任何网络流量,就会被强制下线。
配置命令:
authorization-attribute idle-cut 180 1024。180是闲置时间(分钟),1024是流量阈值(字节)。
3. 完整配置示例 (Web & 命令行)
Web配置路径:在Web管理界面中,进入“认证”或“安全”菜单,找到对应的认证域或认证服务器配置,修改“会话超时”或“Session-Timeout”参数即可。
命令行完整配置示例:
# 创建名为 "portal_domain" 的认证域
# 1. 设置会话超时时间为3小时(180分钟)
[H3C-isp-portal_domain] authentication portal session-timeout 180
# 2. 可选: 设置闲置切断时间为30分钟,流量阈值1024字节
[H3C-isp-portal_domain] authorization-attribute idle-cut 30 1024
# 3. 创建本地用户并关联到该域
[H3C] local-user user1 class network
[H3C-luser-network-user1] password simple 123456
[H3C-luser-network-user1] service-type portal
[H3C-luser-network-user1] authorization-attribute user-role network-operator
[H3C-luser-network-user1] domain portal_domain
# 4. 将认证域应用到无线服务模板
[H3C] wlan service-template 1
[H3C-wlan-st-1] portal domain portal_domain
[H3C-wlan-st-1] service-template enable
暂无评论
可以限制。H3C AC(Comware V7,如你的 WX2520X-LI)做本地 Portal 认证时,有两种方式控制 “上网时长”:
1. 强制总时长(会话超时)—— 你要的 3 小时
作用:用户认证上线后,不管有没有流量,满 3 小时强制下线,必须重新认证。命令(在 ISP 域 下配置):
bash
运行
system-view
// 进入你当前用的本地Portal域(默认是 system,或自定义如 local-portal)
domain system
// 配置Portal会话超时:180 分钟 = 3 小时
authentication portal session-timeout 180
quit
2. 闲置超时(无流量切断)—— 可选搭配
作用:用户一段时间没流量就踢下线(有流量则重置计时)。
bash
运行
domain system
// 闲置 30 分钟、流量<1024字节 就切断
authorization-attribute idle-cut 30 1024
quit
3. 完整生效步骤(本地 Portal 场景)
bash
运行
// 1. 配置时长(3小时强制下线 + 30分钟闲置)
system-view
domain system
authentication portal session-timeout 180
authorization-attribute idle-cut 30 1024
quit
// 2. 确保无线服务模板引用该域
wlan service-template 你的SSID模板
domain system // 绑定域
quit
// 3. 保存
save
4. 验证与查看
bash
运行
// 看域配置
display domain system
// 看在线Portal用户(时长/剩余时间)
display portal user all
5. 说明(重要)
- 只对新认证用户生效:已在线的用户要等下次重认证才会按 3 小时限制。
- 本地 Portal / 本地用户:直接在域下配
session-timeout即可,不需要 RADIUS。 - 单位:
session-timeout是 分钟(180=3h)。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论