目录 1 Portal 配置命令 Portal 配置命令 display portal free-rule display portal interface display portal local-

Similar documents
目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

1 Web 认证 1.1 Web 认证配置命令 display web-auth display web-auth 命令用来显示接口上 Web 认证的配置信息和运行状态信息 命令 display web-auth [ interface interface-type interface-

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

目 录(目录名)

目 录(目录名)

目录 1 sflow 配置命令 sflow 配置命令 display sflow sflow agent sflow collector sflow counter inte

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 disable

目录 1 MAC 地址表配置命令 MAC 地址表配置命令 display mac-address display mac-address aging-time display mac-address m

03-MAC地址认证命令

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

21-MAC地址认证命令

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

目 录(目录名)

03-VLAN命令

1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

ext-web-auth-wlc.pdf

2.3.2 qos trust 端口限速配置命令 端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令 拥塞管理配置命令..

目录 1 地址探测 地址探测配置命令 display track track( 系统视图 ) 地址探测组配置命令 description member mode str

00-组播分册索引

reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind

1 组播路由与转发 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网

1 MLD 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网接口配置

01-特性差异化列表

next-server option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server sta

目录 1 系统基本配置命令 系统基本配置命令 clear web-login-user clock datetime clock timezone collect diag_info

目录 1 WLAN 漫游 WLAN 漫游配置命令 authentication-mode display wlan mobility display wlan mobility group display

目录 1 组播 VPN 组播 VPN 配置命令 address-family ipv4 mdt data-delay data-group data-holddown default-

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

1 LLDP 配置命令 1.1 LLDP 配置命令 display lldp local-information display lldp local-information [ global interface interface-type interface-number ] [ {

Chapter #

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

C3_ppt.PDF

SL2511 SR Plus 操作手冊_單面.doc

目录 1 WLAN 安全 WLAN 安全配置命令 authentication-method cipher-suite dot1x supplicant eap-method dot1x supplica

Simulator By SunLingxi 2003

2.1.5 export route-policy filter-policy export filter-policy import import route-policy ipv6-fam

ebook20-8

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

ARP ICMP

M-LAG 技术白皮书

Huawei Technologies Co

ebook71-13

EPSON

目 录(目录名)

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC

Quidway S3526系列交换机R0028P01版本发布

目 录(目录名)

Windows RTEMS 1 Danilliu MMI TCP/IP QEMU i386 QEMU ARM POWERPC i386 IPC PC104 uc/os-ii uc/os MMI TCP/IP i386 PORT Linux ecos Linux ecos ecos eco

目 录(目录名)

命令总索引

路由器基本配置

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

12-端口安全-端口绑定操作

《计算机网络》实验指导书

扉页

1 公钥管理 设备运行于 FIPS 模式时, 本特性部分配置相对于非 FIPS 模式有所变化, 具体差异请见本文相关描 述 有关 FIPS 模式的详细介绍请参见 安全配置指导 中的 FIPS 1.1 公钥管理配置命令 display public-key local public dis

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli

IP505SM_manual_cn.doc

计算机网络实验说明

網路安全:理論與實務 第二版

H3C S3100V2-52TP-WiNet 以太网交换机 网络管理和监控命令参考 新华三技术有限公司 资料版本 :6W 产品版本 :Release 2111P02, Release 2112

一、选择题

目录 1 WLAN 用户安全 WLAN 用户安全配置命令 akm mode cipher-suite gtk-rekey client-offline enable gtk-rekey enable 1-

命令行用户 VPN StoneOS 5.0R4P3.6 TWNO: TW-CUG-UNI-VPN-5.0R4P3.6-CN-V1.0-Y14M11

穨CAS1042快速安速說明.doc

ch08.PDF

¶C¶L§§¬_™¨ A.PDF

目 录(目录名)

peer ttl-security hops (IPv6 address family view) portal nas-id-profile portal redirect-url peer ignore-origin

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige

一、

标题

verbose TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tft

Mohamed

Web

bingdian001.com


D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

Chap6.ppt

(UTM???U_935_938_955_958_959 V )

飞鱼星多WAN防火墙路由器用户手册

Microsoft Word - GB0-183.doc

目录 1 VLAN 映射配置 VLAN 映射简介 :1 和 N:1 VLAN 映射的应用 :2 VLAN 映射的应用 VLAN 映射的基本概念 VLAN 映射实现方式..

ebook140-11

Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean Neo

A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

R3105+ ADSL

EPSON

自由軟體教學平台

自由軟體教學平台


IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

恩 典 课 堂 教 学 概 览 课 堂 环 节 持 续 时 间 活 动 所 需 材 料 欢 迎 在 门 口 欢 迎 孩 子, 聆 听 他 们 分 享 本 周 开 心 或 烦 恼 的 事 无 预 备 活 动 <10 分 钟 A 十 诫 石 板 B 我 是 谁? 粘 土 牙 签 一 些 名 人 的 照

目录 1 RMON 配置命令 RMON 配置命令 display rmon alarm display rmon event display rmon eventlog display rmon hist

1

自由軟體教學平台

Transcription:

目录 1 Portal 配置命令... 1-1 1.1 Portal 配置命令... 1-1 1.1.1 display portal free-rule... 1-1 1.1.2 display portal interface... 1-2 1.1.3 display portal local-server... 1-3 1.1.4 display portal tcp-cheat statistics... 1-4 1.1.5 display portal user... 1-5 1.1.6 portal auth-fail vlan... 1-7 1.1.7 portal delete-user... 1-8 1.1.8 portal domain... 1-8 1.1.9 portal free-rule... 1-9 1.1.10 portal local-server... 1-10 1.1.11 portal local-server enable... 1-11 1.1.12 portal local-server ip... 1-12 1.1.13 portal max-user... 1-12 1.1.14 portal move-mode auto... 1-13 1.1.15 portal offline-detect interval... 1-14 1.1.16 portal redirect-url... 1-14 1.1.17 portal server banner... 1-15 1.1.18 portal web-proxy port... 1-16 1.1.19 reset portal tcp-cheat statistics... 1-16 i

1 Portal 配置命令 1.1 Portal 配置命令 1.1.1 display portal free-rule display portal free-rule [ rule-number ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 rule-number: 免认证规则编号, 取值范围为 0~255 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI 配置 begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display portal free-rule 命令用来显示 Portal 的免认证规则信息 需要注意的是, 若不指定参数 rule-number, 则显示所有的免认证规则信息 相关配置可参考命令 portal free-rule 举例 # 显示编号为 1 的免认证规则 <Sysname> display portal free-rule 1 Rule-Number 1: Source: IP : 2.2.2.0 Mask : 255.255.255.0 MAC : 0000-0000-0000 Interface : any Vlan : 0 Destination: 1-1

IP : 0.0.0.0 Mask : 0.0.0.0 表 1-1 display portal free-rule 命令显示信息描述表 字段 描述 Rule-Number Source IP Mask MAC Interface Vlan Destination IP Mask 免认证规则的编号免认证规则的源信息免认证规则的源 IP 地址免认证规则的源 IP 地址子网掩码免认证规则的源 MAC 地址免认证规则的源端口免认证规则的源 VLAN 免认证规则的目的信息免认证规则的目的 IP 地址免认证规则的目的 IP 地址子网掩码 1.1.2 display portal interface display portal interface interface-type interface-number [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 interface-type interface-number: 端口类型和端口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI 配置 begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display portal interface 命令用来显示指定端口的 Portal 配置信息 举例 1-2

# 显示以太网端口 GigabitEthernet1/0/1 的 Portal 配置信息 <Sysname> display portal interface gigabitethernet1/0/1 Interface portal configuration: GigabitEthernet1/0/1: Portal running Portal server: local-server Authentication type: Direct Authentication domain: aaa Authentication network: 表 1-2 display portal interface 命令显示信息描述表 字段 Interface portal configuration 端口上 Portal 的配置信息 描述 端口上 Portal 认证的状态 GigabitEthernet1/0/1 Portal server Authentication type Authentication domain Authentication network disabled:portal 认证未使能 enabled:portal 认证已使能, 但未生效 running:portal 认证已生效端口引用的 Portal 服务器端口上配置的认证方式端口上的强制认证域 Portal 认证网段信息 1.1.3 display portal local-server display portal local-server [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI 配置 begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 1-3

display portal local-server 用来显示本地 Portal 服务器的配置信息, 包括支持的协议类型 引用的 SSL 服务器端策略 相关配置可参考命令 portal local-server 和 portal local-server bind 举例 # 显示本地 Portal 服务器的配置 <Sysname> display portal local-server Protocol: HTTP Local-server IP: 10.1.1.1 Server policy: 表 1-3 display portal local-server 命令显示信息描述表 字段 描述 Protocol Local-server IP Server policy 本地 Portal 服务器支持的协议类型, 包括 HTTP 和 HTTPS 本地 Portal 服务器的 IP 地址 指定 HTTPS 服务关联的 SSL 服务器策略, 如果配置的是 HTTP 协议方式, 则此字段为空 1.1.4 display portal tcp-cheat statistics display portal tcp-cheat statistics [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI 配置 begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display portal tcp-cheat statistics 命令用来显示 TCP 仿冒统计信息 举例 # 显示所有 TCP 仿冒统计信息 <Sysname> display portal tcp-cheat statistics 1-4

TCP Cheat Statistic: Total Opens: 0 Resets Connections: 0 Current Opens: 0 Packets Received: 0 Packets Sent: 0 Packets Retransmitted: 0 Packets Dropped: 0 HTTP Packets Sent: 0 Connection State: SYN_RECVD: 0 ESTABLISHED: 0 CLOSE_WAIT: 0 LAST_ACK: 0 FIN_WAIT_1: 0 FIN_WAIT_2: 0 CLOSING: 0 表 1-4 display portal tcp-cheat statistics 命令显示信息描述表 字段 描述 TCP Cheat Statistic Total Opens Resets Connections Current Opens Packets Received Packets Sent Packets Retransmitted Packets Dropped HTTP Packets Sent Connection State ESTABLISHED CLOSE_WAIT LAST_ACK FIN_WAIT_1 FIN_WAIT_2 CLOSING TCP 仿冒统计信息打开的连接总数通过 RST 报文重置的连接数当前正在打开的连接数收到的报文数发送的报文数重传的报文数丢弃的报文数发送的 HTTP 报文数连接状态处于 established 状态的连接数处于 close wait 状态的连接数处于 last ack 状态的连接数处于 fin wait 1 状态的连接数处于 fin wait 2 状态的连接数处于 closing 状态的连接数 1.1.5 display portal user 1-5

display portal user { all interface interface-type interface-number } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 Portal 用户的信息 interface interface-type interface-number: 显示指定端口上的 Portal 用户信息 interface-type interface-number 为端口类型和端口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI 配置 begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display portal user 命令用来显示 Portal 用户的信息 举例 # 显示所有 Portal 用户的信息 <Sysname> display portal user all Index:2 State:ONLINE SubState:INVALID ACL:NONE Work-mode:Stand-alone MAC IP Vlan Interface --------------------------------------------------------------------- 000d-88f8-0eab 2.2.2.2 1 GigabitEthernet1/0/1 Total 1 user(s) matched, 1 listed. 表 1-5 display portal user 命令显示信息描述表 字段 描述 Index State SubState ACL Portal 用户的索引 Portal 用户的当前状态 Portal 用户的当前子状态 Portal 用户的授权 ACL 1-6

字段 描述 Portal 用户的工作模式, 有如下三种 : Work-mode MAC IP Vlan Interface Total 1 user(s) matched, 1 listed 协同工作主用户 :Primary 协同工作备用户 :Secondary 单独工作用户 :Stand-alone Portal 用户的 MAC 地址 Portal 用户的 IP 地址 Portal 用户所在的 VLAN Portal 用户所在的端口总计有 1 个 Portal 用户 1.1.6 portal auth-fail vlan portal auth-fail vlan authfail-vlan-id undo portal auth-fail vlan 视图 二层以太网端口视图 缺省级别 authfail-vlan-id:auth-fail VLAN ID Portal 用户认证失败后, 将被加入此 VLAN 描述 portal auth-fail vlan 命令用来配置指定端口的 Portal 认证的 Auth-Fail VLAN undo portal auth-fail vlan 命令用来恢复缺省配置 缺省情况下, 端口没有配置 Portal 认证的 Auth-Fail VLAN 需要注意的是 : 本命令指定的 VLAN 必须已经存在 为使该配置生效, 必须使能端口上的 MAC VLAN 功能 不同的端口可以配置不同的 Portal 认证的 Auth-Fail VLAN, 但一个端口最多只能配置一个 Portal 认证的 Auth-Fail VLAN 举例 # 配置 Portal 用户认证失败后加入的 Auth-Fail VLAN 为 VLAN 5 [Sysname] vlan 5 [Sysname-vlan5] quit 1-7

[Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type hybrid [Sysname-GigabitEthernet1/0/1] mac-vlan enable [Sysname-GigabitEthernet1/0/1] portal auth-fail vlan 5 1.1.7 portal delete-user portal delete-user { ip-address all interface interface-type interface-number } 视图 系统视图 缺省级别 ip-address: 用户的 IP 地址 all: 所有用户 interface interface-type interface-number: 该端口下的所有用户 interface-type interface-number 为端口类型和端口编号 描述 portal delete-user 命令用来强制接入设备上的用户下线 相关配置可参考命令 display portal user 举例 # 强制 IP 地址为 1.1.1.1 的用户下线 [Sysname] portal delete-user 1.1.1.1 1.1.8 portal domain portal domain domain-name undo portal domain 视图 二层以太网端口视图 缺省级别 domain-name:isp 认证域名, 为 1~24 个字符的字符串, 不分区大小写, 且必须是已经存在的域名 1-8

描述 portal domain 命令用来指定 Portal 用户使用的认证域, 使得所有从该端口上接入的 Portal 用户强制使用该认证域 undo portal domain 命令用来恢复缺省情况 缺省情况下, 未指定 Portal 用户使用的认证域 相关配置可参考命令 display portal interface 举例 # 指定从端口 GigabitEthernet1/0/1 上接入的 Portal 用户使用认证域 my-domain [Sysname] interface gigabitethernet1/0/1 [Sysname GigabitEthernet1/0/1] portal domain my-domain 1.1.9 portal free-rule portal free-rule rule-number { destination { any ip { ip-address mask { mask-length netmask } any } } } * undo portal free-rule { rule-number all } 视图 系统视图 缺省级别 rule-number: 免认证规则编号, 取值范围为 0~255 any: 表示不对前面的参数做限制 ip ip-address: 免认证规则的 IP 地址 mask { mask-length netmask }: 免认证规则的 IP 地址掩码 其中,mask-length 为子网掩码长度, 取值范围为 0~32;netmask 为子网掩码, 点分十进制格式 mac mac-address: 免认证规则的源 MAC 地址, 为 H-H-H 的形式 all: 所有免认证规则 描述 portal free-rule 命令用来配置 Portal 的免认证规则, 指定源过滤条件或目的过滤条件 undo portal free-rule 命令用来删除免认证规则 需要注意的是 : 相同内容的免认证规则不能重复配置, 否则提示免认证规则已存在或重复 无论端口上是否使能 Portal 认证, 只能添加或者删除免认证规则, 不能修改 对于二层 Portal 认证, 只能配置从任意源地址到任意或指定目的地址的免认证规则 配置了这种类型的免认证规则后, 用户不需要通过 Portal 认证即可访问指定目的网段或地址的网络资源, 且用户访问这些资源的 HTTP 请求不会被重定向到 Portal 认证页面上 1-9

相关配置可参考命令 display portal free-rule 举例 # 配置 Portal 免认证规则, 符合目的 IP 地址为 10.10.10.1/24 的报文不会触发 Portal 认证 [Sysname] portal free-rule 15 destination ip 10.10.10.1 1.1.10 portal local-server portal local-server { http https server-policy policy-name } undo portal local-server { http https } 视图 系统视图 缺省级别 http: 指定本地 Portal 服务器使用 HTTP 协议和客户端交互认证信息 https: 指定本地 Portal 服务器使用 HTTPS 协议和客户端交互认证信息 server-policy policy-name: 指定 HTTPS 服务关联的 SSL 服务器端策略 其中,policy-name 表示 SSL 服务器端策略名, 为 1~16 个字符的字符串, 不区分大小写 描述 portal local-server 命令用来配置本地 Portal 服务器支持的协议类型, 并同时加载缺省认证页面文件 undo portal local-server 命令用来取消本地 Portal 服务器支持的协议类型 缺省情况下, 本地 Portal 服务器不支持任何协议类型 需要注意的是 : 执行本命令时, 本地 Portal 服务器将同时加载已保存在根目录的缺省认证页面文件, 因此, 为保证自定义的缺省认证页面生效, 请首先完成对它的编辑及保存工作, 否则使用系统默认的缺省认证页面 若指定 HTTP 协议, 则 HTTP 报文的重定向地址格式为 :http:// 设备 IP/portal/logon.htm, 客户端通过 HTTP 协议与 Portal 服务器交互认证信息 若指定 HTTPS 协议, 则 HTTP 报文的重定向地址格式为 :https:// 设备 IP/portal/logon.htm, 客户端通过 HTTPS 协议与 Portal 服务器交互认证信息 已经被 HTTPS 服务关联的 SSL 服务器端策略不能使用 undo ssl server-policy 删除 本设备上所有与 HTTPS 服务相关联的 SSL 服务器端策略必须相同 若设备上有本地 Portal 用户在线, 则不能取消支持的协议类型或修改支持的协议类型, 也不能修改关联的 SSL 服务器端策略 更改 HTTPS 服务关联的 SSL 服务器端策略时, 必须先使用 undo portal local-server https 命令取消配置的 HTTPS 协议, 然后再重新指定 SSL 服务器策略 1-10

相关配置可参考命令 display portal local-server 和 安全命令参考 /SSL 配置命令 中的 ssl server-policy 举例 # 配置本地 Portal 服务器支持 HTTP 协议方式 [Sysname] portal local-server http # 配置本地 Portal 服务器支持 HTTPS 协议方式, 并引用已经配置的 SSL 服务器端策略 policy1 [Sysname] portal local-server https server-policy policy1 # 更改 SSL 服务器端策略为 policy2 [Sysname] undo portal local-server https [Sysname] portal local-server https server-policy policy2 1.1.11 portal local-server enable portal local-server enable undo portal 视图 二层以太网端口视图 缺省级别 无 描述 portal local-server enable 命令用来在端口上使能二层 Portal 认证 undo portal 命令用来恢复缺省配置 缺省情况下, 未使能二层 Portal 认证 需要注意的是 : 为使二层端口上的 Portal 认证功能正常运行, 不建议端口上同时使能端口安全 802.1X 的 Guest VLAN 或 802.1X 的 EAD 快速部署功能 关于端口安全 802.1X 的相关介绍, 请参考 安全配置指导 中的 端口安全配置 和 802.1X 配置 使能该功能前, 必须先指定本地 Portal 服务器的监听 IP 地址 相关配置请参考命令 portal local-server ip 举例 # 在端口 GigabitEthernet1/0/1 上使能二层 Portal 认证 [Sysname] interface gigabitethernet 1/0/1 1-11

[Sysname-GigabitEthernet1/0/1] portal local-server enable 1.1.12 portal local-server ip portal local-server ip ip-address undo portal local-server ip 视图 系统视图 缺省级别 ip-address: 本地 Portal 服务器的监听 IP 地址 该地址为接入设备上一个与 Portal 客户端路由可达的三层接口 IP 地址 ( 通常为 Loopback 接口 IP) 描述 portal local-server ip 命令用来指定二层 Portal 认证的本地 Portal 服务器监听 IP 地址 对于 Portal 用户输入任意 URL 地址进行的 Web 访问请求, 设备都将其重定向到该监听地址的认证页面上 undo portal local-server ip 命令用来恢复缺省配置 缺省情况下, 没有指定本地 Portal 服务器的监听 IP 地址 需要注意的是, 配置的监听 IP 地址推荐使用 LoopBack 接口地址, 利用 LoopBack 接口状态稳定的优点, 避免因为接口故障导致用户无法打开认证页面的问题 另外, 由于发送到 LoopBack 接口的报文不会被转发到网络中, 当请求上线的用户数目较大时, 可减轻对系统性能的影响 举例 # 配置二层 Portal 认证的本地 Portal 服务器监听 IP 地址为 1.1.1.1 [Sysname] interface loopback 1 [Sysname-LoopBack1] ip address 1.1.1.1 32 [Sysname-LoopBack1] quit [Sysname] portal local-server ip 1.1.1.1 1.1.13 portal max-user portal max-user max-number undo portal max-user 视图 系统视图 缺省级别 2: 系统级 1-12

参数 max-number: 允许同时在线的最大 Portal 用户数, 取值范围为 1~512 描述 portal max-user 命令用来配置 Portal 最大用户数 undo portal max-user 命令用来恢复缺省情况 缺省情况下,Portal 最大用户数为 512 需要注意的是, 如果配置的 Portal 最大用户数小于当前已经在线的 Portal 用户数, 则该命令可以执行成功, 且在线 Portal 用户不受影响, 但系统将不允许新的 Portal 用户接入 举例 # 配置 Portal 最大用户数为 100 [Sysname] portal max-user 100 1.1.14 portal move-mode auto portal move-mode auto undo portal move-mode 视图 系统视图 缺省级别 无 描述 portal move-mode auto 命令用来开启 Portal 用户认证端口的自动迁移功能 已认证用户离开原认证端口到达新的认证端口后, 如果端口的 VLAN 相同, 则用户不需要重新认证, 就可以继续访问网络 ; 若端口的 VLAN 不同, 则该用户将在原端口上下线, 在新的端口上重新认证后上线 undo portal move-mode 用来恢复缺省情况 缺省情况下,Portal 用户认证端口的自动迁移功能处于关闭状态 认证成功的用户从同一设备上的当前认证端口离开并迁移到其它认证端口上接入时, 由于原端口上仍然保留该用户的认证信息, 从而无法在新端口上认证上线 需要注意的是, 在开启了本功能的情况下, 若用户认证端口迁移后原端口状态变为 down, 则用户也会下线, 所以本功能仅能在用户和设备之间存在 Hub 二层网络设备或 AP 的组网环境下生效 举例 # 开启 Portal 用户认证端口的自动迁移功能 [Sysname] portal move-mode auto 1-13

1.1.15 portal offline-detect interval portal offline-detect interval offline-detect-interval undo portal offline-detect interval 视图 二层以太网端口视图 缺省级别 offline-detect-value: 用户在线检测时间间隔, 取值范围为 60~65535 描述 portal offline-detect interval 命令用来配置二层 Portal 用户的在线检测时间间隔 设备会以此为间隔定期检测此端口上所有在线用户的 MAC 地址表项是否被流量命中过, 若检测到某用户的 MAC 没有被命中过或者该用户的 MAC 地址表项已经老化, 则认为一次检测失败, 若连续两次检测失败, 设备将强制该用户下线 undo portal offline-detect interval 命令用来恢复缺省情况 缺省情况下, 二层 Portal 用户在线检测时间间隔为 300 秒 需要注意的是, 由于设备进行检测时若发现用户 MAC 地址表项已经老化, 则会认为检测失败, 因此, 为避免这种无效检测, 建议配置的检测时间间隔小于等于用户 MAC 地址表项的老化时间 举例 # 配置设备检测 GigabitEthernet 1/0/1 端口上二层 Portal 用户在线状态的时间间隔为 3600 秒 [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] portal offline-detect interval 3600 1.1.16 portal redirect-url portal redirect-url url-string [ wait-time period ] undo portal redirect-url 视图 系统视图 缺省级别 url-string:portal 用户认证成功后, 认证页面的自动跳转目的网站地址, 为 1~127 个字符的字符串, 必须是以 http:// 或者 https:// 开头的完整的 URL 路径 1-14

period:portal 用户认证成功后认证页面等待进行跳转的时间间隔, 取值范围为 1~90, 单位为秒, 缺省值为 5 描述 portal redirect-url 命令用来指定 Portal 用户认证成功后认证页面的自动跳转目的网站地址 undo portal redirect-url 命令用来恢复缺省情况 缺省情况下, 对于本地 Portal 认证, 用户认证成功后认证页面不会进行跳转 需要注意的是 : wait-time 参数只对本地 Portal 认证有效 若二层 Portal 认证用户认证成功后要被授权 VLAN, 则用户上线后可能需要更新自己的 IP 地址, 本命令中指定的网站页面跳转等待时间间隔应该大于用户更新 IP 地址的时间, 否则用户可能会因为 IP 地址还没有完成更新而无法打开指定的跳转网站页面 举例 # 指定 Portal 用户认证成功后, 认证页面在 3 秒后自动跳转为 http://www.testpt.cn 网站页面 [Sysname] portal redirect-url http://www.testpt.cn wait-time 3 1.1.17 portal server banner portal server banner banner-string undo portal server banner 视图 系统视图 缺省级别 banner-string: 用户定制的 Web 页面欢迎信息, 为 1~50 个字符的字符串, 区分大小写, 不允许为 < & 字符串中可包括连续多个连续空格, 浏览器将会识别为一个空格 描述 portal server banner 命令用来配置本地 Portal 服务器提供的缺省 Web 页面欢迎信息 undo portal server banner 命令用来恢复缺省配置 缺省情况下, 无 Web 页面欢迎信息 需要注意的是, 配置的 Web 页面欢迎信息仅对缺省的认证页面有效, 对于用户定制的认证页面无效 举例 # 配置本地 Portal 服务器提供的 Web 页面欢迎信息为 :Welcome to Portal Authentication [Sysname] portal server banner Welcome to Portal Authentication 1-15

1.1.18 portal web-proxy port portal web-proxy port port-number undo portal web-proxy port { port-number all } 视图 系统视图 缺省级别 port-number:web 代理服务器的 TCP 端口号, 取值范围为 1~65535 all: 指定所有 Web 代理服务器的 TCP 端口号 描述 portal web-proxy port 命令用来添加允许触发 Portal 认证的 Web 代理服务器端口 undo portal web-proxy port 命令用来删除指定或所有的 Web 代理服务器端口 缺省情况下, 不存在允许触发 Portal 认证的非 80 的 Web 代理服务器端口, 设备只对目的端口为 80 的 HTTP 请求进行重定向 需要注意的是 : 通过多次执行本命令, 最多可以添加 4 个 Web 代理服务器端口 如果用户浏览器使用的 Web 代理服务器端口是 80, 则不需要进行本配置 如果用户浏览器采用 WPAD 方式自动配置 Web 代理, 则不仅需要网络管理员在设备上添加 Web 代理服务器端口, 还需要配置免认证规则, 允许目的 IP 为 WPAD 主机 IP 地址的用户报文免认证 对于二层 Portal 认证, 不仅需要网络管理员在设备上添加指定的 Web 代理服务器端口, 还需要用户在浏览器上将设备的本地 Portal 服务器监听 IP 地址配置为 Web 代理服务器的例外地址, 避免 Portal 用户发送给本地 Portal 服务器的 HTTP 报文被发送到 Web 代理服务器上, 从而影响正常的 Portal 认证 举例 # 某组网环境中, 有些 Portal 客户端浏览器使用 Web 代理服务器上网, 端口号为 8080 为了允许这样的 Portal 用户认证上网, 网络管理员需要在 Portal 接入设备上添加允许触发 Portal 认证的 Web 代理服务器端口号 8080 [Sysname] portal web-proxy port 8080 1.1.19 reset portal tcp-cheat statistics reset portal tcp-cheat statistics 1-16

视图 用户视图 缺省级别 1: 监控级 参数 无 描述 reset portal tcp-cheat statistics 命令用来清除 TCP 仿冒统计信息 举例 # 清除 TCP 仿冒统计信息 <Sysname> reset portal tcp-cheat statistics 1-17

2024 © docsplayer.com 隐私 | 条款 | 反馈