Print

AC(R2509P29)支持不允许IOS系统自动弹出portal认证页面

2019-11-02发表

组网及说明

AC(R2509P29)支持不允许IOS系统自动弹出portal认证页面

配置步骤

一、portal silent 

从实际抓包看,iosGET操作携带的user-Agent不仅仅是CaptiveNetworkSupport-xxxxx,还有可能是其他的。这就要求配置portal silent mode ios user-agent时尽量的全面。 

建议配置:

portal silent mode ios user-agent CaptiveNetworkSupport

portal silent mode ios user-agent AppleWebKit

二、portal user-url

ios需要free的常见域名如下(不断补充),否则还有自动弹portal页面的风险 

www.itools.info

www.ibook.info

captive.apple.com

****.push.apple.com

gsp1.apple.com 

建议配置

portal user-url i*.info free

portal user-url apple free


--------------------------------------------------------------


1      portal配置命令

1.1  portal配置命令

1.1.1            portal user-url

【命令】

portal user-url user-url-string { free | redirect-url url-string }

undo portal user-url [ user-url-string ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

user-url-string:指Portal用户访问的网站地址或网站地址中的关键字,为1127个字符的字符串。

freePortal用户不需要认证即可访问包含指定关键字的一类域名所对应的服务器地址。

redirect-url redirect-url-string:重定向的URL地址,1127个字符的字符串,必须是以http://开头的完整的URL路径。

【描述】

portal user-url命令用于配置基于Portal用户访问的网站地址的重定向URL或对用户放行指定的一类域名服务器地址。undo portal user-url命令用于删除已配置的基于Portal用户访问的网站地址的重定向URL或对用户放行指定的域名服务器地址。

缺省情况下,没有配置基于Poral用户访问的网站地址的重定向URL和对用户放行指定的域名服务器地址。

当配置为redirect-url接入控制方式时,且重定向的URL地址指定为Portal认证页面URL,可以实现根据用户访问的URL向其推送不同认证页面。

当配置为free接入控制方式时,用户不需要认证即可访问指定的网站地址。

需要注意的是:

l   当需要实现根据用户访问URL向其推送不同认证页面的功能时,user-url-string字符串是以http://开头的完整URL

l   当需要对用户放行指定的域名服务器地址时,user-url-string字符串是域名地址中的关键字或携带通配符的域名地址。携带通配符的域名地址格式为*abc.com.cmabc**abc*,其含义分别为匹配所有以abc.com.cn结尾的域名地址、匹配所有以abc开头的域名地址和匹配所有含有abc字符串的域名地址。其中*为通配符。

【举例】

# 配置基于用户Web访问http://5.5.5.5地址时,向用户推送重定向URL http://111.8.0.244:8080/portal

<Sysname> system-view

[Sysname] portal user-url http://5.5.5.5 redirect-url http://111.8.0.244:8080/portal

# 配置免认证允许访问域名包含”weixin”关键字的服务器。

<Sysname> system-view

[Sysname] portal user-url weixin free

【支持产品】

无线AC控制器

【帮助信息】

portal                                "Portal authentication module"

user-url                            "Specify a complete URL or a keyword of a domain name"

STRING<1-127>               "URL string, or keyword of a domain name"

redirect-url                       "Specify a redirection URL for the user access URL"

STRING<1-127>               "Redirection URL string"

free                                    "Disable portal authentication for the specified domain name"

【错误提示信息】

【产品差异】

【命令对比】

【备注】

1.1.2            portal silent

【命令】

portal silent { android | ios user-agent user-agent [ reply-file file-name ] }

undo portal silent [ android | ios user-agent [ user-agent ] ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

android:配置Android移动终端为静默状态,即在用户主动进行Portal认证之前,不会自动触发Portal认证。

ios:配置IOS移动终端为静默状态,即在用户主动进行Portal认证之前,不会自动触发Portal认证。

user-agent user-agent:未认证用户进行HTTP访问的客户端程序名或者关键字,对应HTTP协议get请求报文中的User-Agent字段内容或者内容包含的关键字。

reply-file file-name:为指定的客户端进行HTTP请求回应的特定页面数据文件,其中file-name为回应的页面数据文件名。若果没有指定file-name时可以使用设备默认内置的IOS7.1回应页面数据文件。该文件可由管理员自定义编辑,并上传到设备的根目录中。

【描述】

portal silent命令用于在Portal用户认证前将指定的移动终端设置成静默状态。undo portal silent命令用于将指定的移动终端恢复为非静默状态。

缺省情况下,没有将任何移动终端设置成静默状态。

将指定的移动终端设置成静默状态后,在用户主动发起Portal认证之前,就不会因为移动终端进行网络检测而触发Portal重定向。对于IOS移动客户端,如果user-agent指定的关键字与系统APP检测网络时发送HTTP请求报文中的User-Agent内容匹配成功,则返回给移动终端指定的页面数据文件;否则,做正常重定向处理。

【举例】

# 配置用户认证前,为IOS终端User-Agent字段内容包含CaptiveNetworkSupport的所有HTTP请求回应指定的response.html页面文件,并且不会触发Portal重定向。

<Sysname> system-view

[Sysname] portal silent ios user-agent CaptiveNetworkSupport reply-file response.html

【支持产品】

无线AC控制器

【帮助信息】

portal                               "Portal authentication module"

silent                                       "Disable redirection to portal authentication page for the specified client"

android                            "Specify Android OS client"

ios                                    "Specify iOS OS client"

user-agent                       "Specify an HTTP user agent for unauthenticated portal users"

STRING<1-127>              "Keyword or full name of the user agent"

reply-file                          "Specify an HTML file to be replied with to the client"

STRING<1-127>              "HTML file"

【错误提示信息】

配置的文件读取失败时输出错误提示信息:

“Error: Failed to get the HTTP reply file.”

配置达到最大规格时输出错误提示信息:

“Error: No more user agents can be supported.”

【产品差异】

【命令对比】

【备注】

配置关键点