• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

IMC和AC无线portal认证问题

5天前提问
  • 0关注
  • 0收藏,153浏览
zhiliao_T1wbEU
zhiliao_T1wbEU 四段
粉丝:0人 关注:0人

问题描述:

IMC和AC对接portal认证,AC上配置的网址是https://10.245.64.102:8443/portal/,但却一直跳转至http://10.245.64.102:8080/portal/是什么原因

4 个回答
按时间 按赞数
zhiliao_Gixe
zhiliao_Gixe 六段
粉丝:10人 关注:9人

原因及排查:
1. 核心原因:AC/IMC侧Portal端口配置不匹配,或AC Portal模板重定向地址端口错误。
2. 排查步骤:
AC端执行display portal server,核对配置的Portal端口是否为8443;
登录IMC,进入「用户管理-portal服务器配置」,核对IMC侧Portal端口是否与AC一致;
AC端执行display portal template,检查模板中重定向地址的端口是否误写为8080;
确认AC Portal服务器类型为HTTPS(对应默认8443),而非HTTP(默认80)。

暂无评论

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:116人 关注:11人

抓包看看 

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 八段
粉丝:10人 关注:2人

一、为什么你配了 https:8443,却跳到 http:8080?

1)AC 上 portal web-server URL 没改对 / 没提交

很多人只在 “portal server” 里改了,真正控制跳转 URL 的是 portal web-server
  • 你以为改的是:
    plaintext
    portal server XXX ip ... url https://10.245.64.102:8443/portal/
  • 但实际生效的是 portal web-server 的 url:
    plaintext
    portal web-server imc url http://10.245.64.102:8080/portal/ <-- 默认就是这个!
web-server 的 url 优先级高于 server 里的 url,所以永远跳 8080。

2)iMC 侧 Portal 服务默认端口就是 8080,8443 没开 / 没绑

  • iMC Portal 默认监听:8080(HTTP)、8443(HTTPS),但8443 默认不启用 / 没配证书
  • 你在 AC 写 https:8443,但 iMC 没开 8443,AC 会降级回 HTTP 8080,或 iMC 下发重定向强制 8080。

3)AC 全局开启了 “http-redirect”,强制走 80 端口再转 8080

plaintext
display http-redirect
  • 若有 http-redirect enable,终端 http 流量先被 AC 抓,AC 默认转成 http://x.x.x.x:8080/portal/H3C。
  • 即使你写 https,AC 重定向模块仍按 ** 内置模板(8080)** 跳转。

4)版本 / 平台限制(V7 常见)

  • V7 早期版本:portal web-server 不支持 HTTPS URL,只能写 http://…:8080/…H3C。
  • 必须升级到 R6127 及以上 才支持 web-server 配置 https URLH3C。

二、快速排查(1 分钟定位)

1)看 AC 上真正生效的 URL

plaintext
display portal web-server

2)看 AC 全局重定向是否开启

plaintext
display http-redirect
  • enable→会强制走 HTTP 8080。

3)iMC 侧看 8443 是否监听

plaintext
netstat -ano | findstr 8443 (Windows) ss -tuln | grep 8443 (Linux)
  • 没监听→iMC 没开 HTTPS Portal。

三、根治配置(按顺序敲,V7 适用)

1)AC:修改 portal web-server 为 HTTPS(关键)

plaintext
system-view # 先删旧的(如有) undo portal web-server imc # 新建并指定HTTPS URL portal web-server imc url https://10.245.64.102:8443/portal/ quit # 绑定到portal server(名字一致) portal server imc ip 10.245.64.102 key simple 你的密钥 web-server imc <-- 绑定web-server quit

2)AC:关闭全局 HTTP 重定向(避免强跳 8080)

plaintext
system-view undo http-redirect enable

3)iMC:开启 Portal HTTPS(8443)并绑定证书

  1. 登录 iMC → 部署监控 → PortalServer → 配置
  2. 勾选 启用 HTTPS(8443)
  3. 上传证书(或用自签名)
  4. 重启 PortalServer 服务

4)V7 版本要求

  • 必须升级到 R6127 及以上,否则 web-server 不支持 HTTPS URLH3C。

四、总结一句话

你只改了 portal server 的 url,没改 portal web-server 的 url;且 iMC 8443 没开、AC 全局 http 重定向开了,所以永远跳 8080。

暂无评论

刘浩存
刘浩存 九段
粉丝:17人 关注:1人

在 H3C iMC 与 AC 对接 Portal 认证时,明明在 AC 上配置了 HTTPS 和 8443 端口,但终端却一直跳转到 HTTP 和 8080 端口,这通常是由以下几个原因导致的。你可以按照以下顺序进行排查:

1. 检查 AC 上的 Portal 服务器配置

在 AC 上配置 web-auth-server(Portal 服务器)时,除了指定 IP 地址,还需要显式配置 URL。如果只配置了 IP,设备可能会使用默认的 HTTP 协议和 8080 端口进行跳转。
请检查 AC 的 Portal 服务器配置,确保 url 参数完整且正确:
1web-auth-server portal_server_name 2 server-ip 10.245.64.102 3 port 50100 # 确认与iMC侧的Portal服务器交互端口一致 4 shared-key simple your_shared_key 5 url https://10.245.64.102:8443/portal/ # 必须显式指定https和8443端口

2. 检查 AC 的 HTTPS 重定向功能是否开启

这是最常见的原因。如果 AC 的 HTTPS 重定向功能被关闭,设备在拦截到用户的 HTTPS 请求时,会强制将其降级为 HTTP 进行重定向。
请登录 AC 的后台命令行,查看全局配置下是否有 undo portal https-redirect enable 命令。如果有,请将其修改为开启状态:
1system-view 2portal https-redirect enable
开启该功能后,AC 才能正常拦截并重定向用户的 HTTPS 访问请求。

3. 检查 iMC 服务器的 Portal 端口配置

你需要确认 iMC 服务器的 Portal 组件是否真的在监听 8443 端口。
  • 默认情况下,iMC 的 Portal 服务器 Web 服务端口是 8080
  • 如果你希望使用 8443 端口,必须登录 iMC 服务器,修改 Portal 组件的配置文件(通常在 iMC安装目录\portal\conf\server.xml 中),将 Connector 的端口从 8080 修改为 8443,并重启 iMC 的 PortalServer 服务。
  • 如果 iMC 侧实际运行的依然是 8080 端口,那么 AC 上配置 8443 是无法正常弹出认证页面的。

4. 检查终端是否触发了 HSTS 协议

如果终端之前访问过某些强制开启 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全协议)的网站(如银行、支付类网站),浏览器会强制要求与该域名/IP 的后续通信必须使用 HTTPS。
但如果在 Portal 认证阶段,设备尝试用 HTTP 进行中间人重定向,HSTS 策略可能会导致重定向失败,或者浏览器强制回退到某种默认行为。建议测试时使用浏览器的“无痕/隐私模式”,或者清除终端浏览器的缓存和 HSTS 记录后再进行连接测试。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明