portal認(rèn)證時無法推送portal認(rèn)證頁面問題的解決辦法_第1頁
portal認(rèn)證時無法推送portal認(rèn)證頁面問題的解決辦法_第2頁
portal認(rèn)證時無法推送portal認(rèn)證頁面問題的解決辦法_第3頁
portal認(rèn)證時無法推送portal認(rèn)證頁面問題的解決辦法_第4頁
portal認(rèn)證時無法推送portal認(rèn)證頁面問題的解決辦法_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、問題描述:Portal網(wǎng)頁認(rèn)證時認(rèn)證頁面無法彈出;解決方案:頁面提示“portal server獲取不到設(shè)備信息或者沒有回應(yīng)req_info報文”時,請參考百度文庫“portal server獲取不到設(shè)備信息或者沒有回應(yīng)req_info報文時的解決辦法”;瀏覽器的HTTP報文頭不符合規(guī)范時會導(dǎo)致portal頁面無法彈出,表現(xiàn)為部分終端正常,部分終端彈出空白頁面,對于v7版本iMC需要將如下選項改成“否”對于V5版本iMC需要修改配置文件iMCportalconfperties解決,將如下參數(shù)修改為“false”即可;使用IE8有問題,使用其他瀏覽器沒有問題;IE8瀏覽器本身有些問題,建議更換瀏

2、覽器使用;確認(rèn)認(rèn)證終端是否可以ping通portal server服務(wù)器的IP地址;portal認(rèn)證時,確認(rèn)認(rèn)證終端可以ping通服務(wù)器地址,否則頁面無法彈出;確認(rèn)jserver(plat與eia集中式部署)或者webserver(分布式部署)進(jìn)程是否正常;確認(rèn)中間網(wǎng)絡(luò)防火墻有無放開對應(yīng)的端口,portal頁面認(rèn)證時需要放通終端到iMC服務(wù)器的8080或者80端口;輸入IP地址可以彈出,輸入域名無法彈出portal頁面,這是由于認(rèn)證終端不能訪問DNS服務(wù)器導(dǎo)致,在設(shè)備側(cè)增加一條到NDS server的free-rule即可;確認(rèn)設(shè)備側(cè)配置的重定向URL是否正確,正確配置為:Portal ser

3、ver xx ip key xxx url http:/x.x.x.x:8080/portal附:portal認(rèn)證典型配置iMC UAM結(jié)合WX 3010做無線portal認(rèn)證并基于不同SSID/操作系統(tǒng)推送不同認(rèn)證頁面的典型配置組網(wǎng)需求:Portal網(wǎng)頁認(rèn)證方式簡單,無需客戶端,且適用于各種終端如PC、手機(jī)、pad等。本案例介紹了無線AC結(jié)合iMC進(jìn)行portal網(wǎng)頁的認(rèn)證方式,并且能夠?qū)崿F(xiàn)根據(jù)不同的SSID或者操作系統(tǒng)推送不同的認(rèn)證頁面,從而滿足客戶多樣化的需求。組網(wǎng)圖:說明:AC型號:WX3010;iMC、接入交換機(jī)、AC同處于vlan 10里面,IP為圖中紅色區(qū)域內(nèi)為一臺AC設(shè)備,為了

4、便于理解,虛擬出AC自帶的無線交換機(jī)AP屬于VLAN 4,網(wǎng)關(guān)為,在AC上;PC屬于VLAN 8,網(wǎng)關(guān)為,在AC上;無線SW與AC相連的接口分布為G1/0/11和G1/0/1,端口類型為trunk類型,只需放通VLAN 4、10即可(PC的報文在經(jīng)過AP時會被打上VLAN 4的包頭)。配置步驟:1.接入交換機(jī)配置1234-vlan10vlan 101234-vlan10port g2/0/42 g2/0/101234-Vlan-interface10ip add 24添加靜態(tài)路由,指向PC網(wǎng)關(guān)1234ip2.無線交換機(jī)配置:SWvlan 10SW-vlan10port g1/0/4 SW-Vl

5、an-interface10ip add 44 24SWvlan 4SW-vlan4port g1/0/7G1/0/11為與AC互聯(lián)端口,需要保證vlan 4和10的報文經(jīng)過,所以需將鏈路類型改為trunkSWinter g1/0/11SW-GigabitEthernet1/0/11 port link-type trunkSW-GigabitEthernet1/0/11port trunk permit vlan 4 10SW-GigabitEthernet1/0/11port trunk pvid vlan 10添加靜態(tài)路由,保證路由可達(dá):ip route-static preferenc

6、e 60ip route-static 66 preference 603.AC配置:H3Cvlan 10H3C-vlan10port g1/0/1H3Cinter vlan 10H3C-Vlan-interface10ip add 66 24進(jìn)入互聯(lián)端口視圖:H3C-Vlan-interface10inter g1/0/1H3C-GigabitEthernet1/0/1 port link-type trunkH3C-GigabitEthernet1/0/1port trunk permit vlan 4 10H3C-GigabitEthernet1/0/1port trunk pvid v

7、lan 10創(chuàng)建服務(wù)模板1并進(jìn)入服務(wù)模板視圖,類型為clearH3Cwlan service-template 1設(shè)置服務(wù)模板1的SSID為xun-portalH3C-wlan-st-1 ssid xun-portal將無線接口wlan-ess 1綁定到服務(wù)模板1,用戶終端連接SSID xun-portal后,終端流量均會經(jīng)過此無線接口:H3C-wlan-st-1 bind WLAN-ESS 1服務(wù)模板默認(rèn)并未激活,需手動激活H3C-wlan-st-1 service-template enable創(chuàng)建無線接口wlan-ess 1,并進(jìn)入其視圖H3Cinter WLAN-ESS 1連接SSID

8、 xun-portal的用戶流量均需經(jīng)過該接口,所以該接口需放行用戶所屬vlan8H3C-WLAN-ESS1port access vlan 8創(chuàng)建AP管理模板,AP名稱為ap_xun,型號名稱為WA2210-AGH3Cwlan ap ap_xun model WA2210-AG id 1H3C-wlan-ap-ap_xun serial-id 210235A29DB095000845啟用AP的radio 1并進(jìn)入射頻視圖H3C-wlan-ap-ap_xunradio 1 type dot11g默認(rèn)情況下,沒有任何服務(wù)模板與射頻相關(guān)聯(lián),需將服務(wù)模板1映射到射頻1H3C-wlan-ap-ap_x

9、un-radio-1 service-template 1啟用射頻1H3C-wlan-ap-ap_xun-radio-1radio enable添加靜態(tài)路由,保證路由可達(dá):ip配置radius 方案h3c:H3Cradius scheme h3cH3C-radius-h3cradius scheme h3cH3C-radius-h3c server-type extendedH3C-radius-h3c key authentication h3cH3C-radius-h3c key accounting h3c配置domain portal:H3Cdomain portalH3C-isp-p

10、ortal authentication portal radius-scheme h3cH3C-isp-portal authorization portal radius-scheme h3cH3C-isp-portal accounting portal radius-scheme配置portal服務(wù)器:H3Cportal server portal ip 22 key h3c urlVlan接口下啟用portal:H3C-Vlan-interface8portal server portal method direct4.iMC側(cè)配置:配置接入設(shè)備,接入設(shè)備IP為AC上vlan 100

11、接口的IP地址配置portal服務(wù)器,保持默認(rèn)即可:Portal設(shè)備配置,Portal設(shè)備IP為用戶網(wǎng)關(guān):指定運(yùn)行接入的IP地址范圍:配置端口組,調(diào)用IP地址組配置用戶引用的服務(wù),配置服務(wù)前需配置接入接入規(guī)則供服務(wù)調(diào)用:配置接入用戶調(diào)用該服務(wù):終端用戶連接SSID xun-portal后,即可進(jìn)行portal認(rèn)證:要想配置基于SSID或者操作系統(tǒng)推送不同的認(rèn)證頁面還需進(jìn)行如下配置:AC配置:創(chuàng)建服務(wù)模板2和SSID xun_portal2H3C wlan service-template 2 clearH3C-wlan-st-2 ssid xun_portal2綁定無線接口wlan-ess 2

12、H3C-wlan-st-2 bind WLAN-ESS 2H3C-wlan-st-2 service-template enable創(chuàng)建無線接口wlan-ess 2,并進(jìn)入其視圖H3Cinter WLAN-ESS2由于用戶連接不同的SSID時,IP并不會變化,所以無線接口2仍允許vlan8的流量通過 H3C-WLAN-ESS2port access vlan 8進(jìn)入AP管理視圖:H3Cwlan ap ap_xun model WA2210-AG id 1H3C-wlan-ap-ap_xun進(jìn)入射頻視圖:H3C-wlan-ap-ap_xunradio 1 type dot11g將服務(wù)模板2與該射

13、頻關(guān)聯(lián):H3C-wlan-ap-ap_xun-radio-1 service-template 2 此時,創(chuàng)建了2個SSID,用戶連接這兩個SSID時,會獲取相同的IP地址;要想根據(jù)SSID彈出不同的認(rèn)證頁面,還需在iMC側(cè)進(jìn)行如下配置:由于iMC是根據(jù)不同的SSID組推送不同的頁面,所以需創(chuàng)建兩個SSID組,然后將不同的SSID放入不同的SSID組即可:配置Portal的認(rèn)證頁面:下面的配置表示,連接xun-portal時,會推送出index_default.jsp,連接xun_portal2時,推送出index_guest.jsp用戶屬性值為之前創(chuàng)建的SSID組名;配置完SSID與認(rèn)證頁面的對應(yīng)關(guān)系后,需在端口組視圖下引用這種對應(yīng)關(guān)系:如上圖,用戶屬性類型選擇框需選擇無線SSID組,效果如下:基于操作系統(tǒng)的配置類似如下:操作系統(tǒng)的屬性值直接從Portal調(diào)試日志獲取即可或者通過抓包獲取,常見內(nèi)核版本:Windows 2000:Windows NT 5.0Windows XP:Windows NT 5.1Windows 2003:Windows NT 5.2Windows Vista:Windows NT 6.0Windows 7:W

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論