麒麟系统笔记本连接H3C WAC380-30 不跳转弹窗页面
- 0关注
- 0收藏,79浏览
一、 华三 AC 侧的配置优化方案
1. 开启 HTTPS 重定向功能(核心推荐)
- 配置命令参考:
portal https-redirect enable(部分款型可能需要额外配置portal https-redirect wired enable)。 - 证书要求:若开启了 HTTPS Portal,建议在 Portal 服务器导入受信任的 SSL 证书,防止被麒麟系统的浏览器因安全策略阻止加载。
2. 配置 DNS 免认证规则
- 配置思路:创建一个免认证模板,将内网使用的 DNS 服务器 IP 地址加入其中,并应用到相应的 Portal 认证域下。
- 配置示例:
[H3C] free-rule-template name dns_free [H3C-free-rule-dns_free] free-rule 5 destination ip <DNS服务器IP> 32 [H3C-free-rule-dns_free] quit [H3C] portal free-rule-template dns_free
3. 确认内置门户服务器已启用
- 验证命令:执行
display ip http server和display ip https server,确认 HTTP/HTTPS 服务处于启用状态。
二、 麒麟终端侧的排查与引导
- 手动触发认证页面:
打开浏览器,关闭所有历史记录和书签,直接在地址栏手动输入一个非 HTTPS 的测试网址(如***.***或http://2.2.2.2),强制激活 Portal 弹窗。 - 检查浏览器拦截设置:
麒麟系统自带的浏览器可能默认开启了“阻止弹出式窗口”或广告拦截插件。请指导用户在浏览器设置中临时禁用这些扩展程序,或将 AC 的认证网关 IP 加入白名单。 - 核对系统时间:
检查麒麟笔记本的系统时间和时区是否准确。错误的时间设置会导致 SSL/TLS 握手失败,进而导致 HTTPS 认证页面无法打开。 - 绕过代理软件:
确认麒麟系统内是否安装了类似 WiFi万能钥匙、各类加速器或全局代理软件,这类软件可能会篡改数据包的 UA 字段或劫持流量,导致无法跳转到认证页面。
结论:可以通过华三 AC 侧配置彻底解决麒麟系统不弹 Portal 认证页问题
一、AC 必配核心命令(V7 平台通用,含 WX5540H)
1. 开启 HTTPS 全局重定向(最关键,解决麒麟 HTTPS 探测不拦截)
system-view
# 全局开启无线HTTPS Portal重定向
portal https-redirect enable
# 有线场景补充,纯无线可省略
portal https-redirect wired enable
2. 增加 DNS 免认证规则(麒麟 DNS 解析失败会终止探测)
# UDP DNS
portal free-rule 1 destination ip any udp 53
# TCP DNS(IPv6/大报文解析必备)
portal free-rule 2 destination ip any tcp 53
# 放行Portal页面服务器IP(本地Portal跳过,外置iMC/第三方Portal必须加)
portal free-rule 3 destination ip Portal服务器IP 255.255.255.255
3. 优化无线 Portal 兼容(Linux / 麒麟终端适配)
# 开启无线Portal漫游、ARP兼容,Linux终端ARP探测异常修复
portal roaming enable
undo portal refresh arp enable
# 开启Portal重定向日志,后续抓异常
portal redirect log enable
# 关闭终端主机强校验,部分麒麟网卡MAC/ARP匹配异常拦截
undo portal host-check enable
4. 无线服务模板绑定校验(确认 Portal 启用方式)
wlan service-template 你的模板名
portal enable method direct
# 外置Portal服务器(iMC/云Portal)添加本条
portal apply web-server 你的portal服务器名
二、配套优化方案(分本地 Portal / 外置 iMC Portal)
场景 A:AC 本地内置 Portal 页面
- 本地 Web 服务同时开启 HTTP+HTTPS:
portal local-web-server http
portal local-web-server https
- 导入可信 SSL 证书(自签名证书会被麒麟浏览器拦截跳转),无正式证书可临时用 HTTP 页面兜底。
场景 B:对接 iMC / 外置 Portal 服务器(企业实名、微信小程序认证)
- Portal 服务器模板开启 HTTPS 交互,端口 8443;
- AC 与服务器互通 UDP2000、TCP80/443/8443,中间核心交换机 ACL 不得拦截;
- 配置
portal bas-ip AC业务VLANIP,保证服务器回包路由正确,Linux 终端不会丢重定向报文。
三、AC 配置完成后,麒麟侧验证 & 兜底操作(快速测试)
- 麒麟连接 WiFi 后,浏览器手动访问纯 HTTP 测试地址触发跳转(验证 AC 重定向生效):
***.***
***.***/connecttest.txt
- 麒麟系统操作(无需改 AC,辅助触发):
- 关闭浏览器代理、VPN、广告拦截插件;
- 网络设置删除 WiFi 重连,清空 DNS 缓存;
- 麒麟顶部网络图标会弹出「登录 WiFi」通知,点击直接打开认证页(Linux 特有弹窗入口)。
四、补充避坑要点
- 固件版本:老版本 V7(低于 R6609P08)HTTPS 重定向存在 Linux 兼容 bug,配置后仍异常建议升级 AC 固件;
- IPv6 干扰:若 VLAN 开启 IPv6,新增免认证规则放行 IPv6 DNS,或临时关闭 VLAN IPv6 测试;
- 对比华为 AC 差异:华为 AirEngine AC 出厂默认
https-redirect开启,H3C 默认关闭,这是麒麟两边表现不一致的根本区别; - 若配置完仍不弹窗:AC 上
display portal redirect statistics查看是否有麒麟终端的 HTTPS 重定向记录,无记录代表流量未拦截,检查 VLAN / 服务模板 Portal 绑定。
最简操作顺序
- 全局开启
portal https-redirect enable(核心) - 添加 DNS 免认证 free-rule
- 关闭 ARP 固化、主机强校验兼容 Linux 终端
- 重启对应 WLAN 服务模板,麒麟重连 WiFi 测试跳转
暂无评论
能在 AC 上通过配置解决,核心是麒麟系统默认优先 HTTPS、对证书 / 重定向更严格,而你当前 AC 大概率只开了 HTTP Portal。下面分 AC 配置(必做)、终端侧(辅助)、验证步骤三部分,直接照着配即可。
一、AC(WAC380-30)侧关键配置(Comware V7)
1)开启 HTTPS 重定向(最关键,麒麟必用)
bash
运行
# 全局开启HTTPS Portal重定向
portal https-redirect enable
# 若有有线口也用Portal,一并开启(无线可只开上面)
# portal https-redirect wired enable
原因:麒麟系统浏览器默认先发 HTTPS 请求,只开 HTTP 会直接失败、不弹窗。
2)放行 DNS 免认证(否则域名解析失败,触发不了重定向)
bash
运行
# 放通所有DNS(UDP53+TCP53),简单可靠
portal free-rule 1 destination ip any udp 53
portal free-rule 2 destination ip any tcp 53
# 也可只放内网DNS服务器IP(更安全)
# portal free-rule 3 destination ip 192.168.x.x 32 udp 53
3)确认本地 Portal 与 HTTP/HTTPS 服务开启
bash
运行
# 查看HTTP/HTTPS服务是否开启
display ip http server
display ip https server
# 开启本地Portal(HTTP+HTTPS)
portal local-web-server http
portal local-web-server https
# 绑定到无线服务模板(你的SSID模板)
wlan service-template 你的SSID模板
portal enable method direct
portal apply web-server local
4)关闭 HSTS 拦截(可选,部分麒麟版本会拦截)
bash
运行
# 全局关闭Portal的HSTS强制跳转(避免HTTPS死循环)
portal hsts disable
二、麒麟系统终端侧(配合配置,提升成功率)
手动触发跳转:连 Wi-Fi 后,浏览器访问 http://captive.apple.com 或 ***.***(纯 HTTP,必触发)。
禁用 IPv6:麒麟网络设置里关闭 IPv6,部分版本 IPv6 会干扰 Portal 探测。
浏览器设置:用 Firefox/Chrome,关闭 “强制 HTTPS”“弹窗拦截”,清除缓存 COOKIE。
关闭系统代理 / 防火墙:麒麟自带防火墙或代理会拦截重定向包。
三、验证与排查命令(AC 上执行)
bash
运行
# 查看Portal配置是否生效
display portal interface Vlan-interface x # x为用户网关VLAN
display portal free-rule
# 看是否有麒麟终端的重定向请求
display portal user
display logbuffer | include Portal
四、为什么华为 AC 正常、H3C 不行?
华为 AC 默认强制 HTTP+HTTPS 双劫持,且对麒麟的 Captive Portal 探测更兼容;H3C 默认只开 HTTP,麒麟发 HTTPS 就直接漏过、不弹窗。
五、最终配置清单(复制即用)
bash
运行
# 1. 全局HTTPS重定向+关闭HSTS
portal https-redirect enable
portal hsts disable
# 2. DNS免认证
portal free-rule 1 destination ip any udp 53
portal free-rule 2 destination ip any tcp 53
# 3. 本地Portal服务
portal local-web-server http
portal local-web-server https
# 4. 绑定到无线模板
wlan service-template 你的SSID
portal enable method direct
portal apply web-server local
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论