问题描述:
S7506E对接锐捷SMP+做跨三层portal认证,现在终端访问https网页无法跳转到portal页面,http的则可以
组网及组网描述:
关键配置:
#
portal free-rule 1 destination ip 10.211.207.11 255.255.255.255
portal free-rule 2 destination ip 8.8.8.8 255.255.255.255
portal free-rule 3 destination ip 114.114.114.114 255.255.255.255
portal free-rule 4 source ip 10.211.135.10 255.255.255.255
portal free-rule 5 source ip 10.211.135.69 255.255.255.255
portal free-rule 6 destination ip 61.139.2.69 255.255.255.255
portal free-rule 7 destination ip 10.20.198.125 255.255.255.255
portal free-rule 8 destination ip 10.211.135.1 255.255.255.255
portal free-rule 9 destination ip 10.211.254.30 255.255.255.255
portal free-rule 10 destination ip 10.211.207.1 255.255.255.255
#
portal web-server kdszww
url http://10.211.207.11/eportal/index.jsp
url-parameter mac source-mac
url-parameter nasip value 10.211.207.1
url-parameter t value wireless-v2-plain
url-parameter url original-url
url-parameter wlanacname value S7506E
url-parameter wlanuserip source-address
#
portal server kdszww
ip 10.211.207.11 key cipher $c$3$ptxL5Zebruf4DcFtn92iMyaGz7nhwwL5KPKyb3U=
#
#
radius session-control enable
#
radius scheme kdszww
primary authentication 10.211.207.11
primary accounting 10.211.207.11
key authentication cipher $c$3$2OjfnHNIoCEBTV6HikiMbQXkcVcj5ubQtFcruhM=
key accounting cipher $c$3$zgnZWpGO47DiW8f/hAzwn9SonyZ0nb64huyHqOg=
user-name-format without-domain
#
domain kdszww
authentication portal radius-scheme kdszww
authorization portal radius-scheme kdszww
accounting portal radius-scheme kdszww
#
domain system
#
domain default enable kdszww
#
#
interface Vlan-interface107
ip address 10.211.254.30 255.255.255.252
portal enable method layer3
portal bas-ip 10.211.207.1
portal apply web-server kdszww
#
return
组网 终端----网关-------核心交换机(S7506E)------路由器----防火墙---外网,其中锐捷SMP+旁挂在S7506E上
可以参考下面链接里面的介绍
https://www.h3c.com/cn/d_202406/2195998_30005_0.htm#_Ref425858759
配置HTTPS重定向功能
用户进行Portal认证时,设备可将其HTTPS请求重定向到Portal Web服务器上。在建立SSL连接过程中,用户浏览器可能会出现“使用的证书不安全”的告警。若要避免此告警,需要通过配置自定义SSL服务器端策略在设备上安装用户浏览器信任的证书。该自定义SSL服务器端策略的策略名必须为https_redirect。有关SSL服务器端策略配置的详细介绍,请参见“安全配置指导”中的“SSL”;有关安装证书的详细介绍,请参见“安全配置指导”中的“PKI”。
表1-42 配置HTTPS重定向功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建SSL服务器端策略,并进入SSL服务器端策略视图 | ssl server-policy policy-name | 缺省情况下,不存在任何SSL服务器端策略 有关本命令的详细介绍,请参见“安全命令参考”中的“SSL” |
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论