西加云杉700E设备AAA认证之Portal页面弹出

简介

目的：使用手机连接WIFI后，可以弹出指定的Portal页面（与正常网页相同，无需特别配置）。
需要配置设备：AC、portal服务器、移动设备（本文使用安卓手机）。
声明：本文中的“192.168.1.138”为portal服务器的IP地址。

配置流程

• 放行策略配置
• portal地址配置
• 应用配置
• 测试

放行策略配置

认证前

ACL配置

ip access-list session pre_acl
    any host 192.168.1.138 any permit 

备注:192.168.1.138为portal服务器的ip地址
作用：放行目的地为192.168.1.138的所有包

角色配置

user-role pre_user
   access-list session pre_acl

作用：为认证前的角色配置控制访问权限

认证后

ACL配置

ip access-list session post_acl
    any any any permit 

作用：放行所有包

角色配置

user-role post_user
   access-list session post_acl

portal地址配置

配置portal页面链接

aaa http-redirection-url 2 ip 192.168.1.138 url http://192.168.1.138:8080/

配置跳转时发送到portal服务器携带的参数

vlan 20 http-redirect-url-parameters station-mac station-mac 4 station-ip station-ip first-url first-url parameter parameter ap-mac ap-mac 4 ssid ssid bssid bssid 4 ac-mac ac-mac 4 ac-ip ac-ip ac-name ac-name nas-ip nas-ip nas-port-id nas-port-id

参数名	备注
ac-ip	AC设备IP地址
ac-mac	AC设备MAC地址
ac-name	AC设备名字
ap-mac	AP设备MAC地址
bssid	信号的MAC地址
first-url	用户访问的链接
nas-ip	设备ip地址
nas-port-id	设备端口id
parameter	参数
ssid	wifi名称
station-ip	用户ip
station-mac	用户mac

应用配置

配置AAA Profile

aaa authentication captive-portal inter_captive_portal
    default-role postauth
aaa profile inter_aaa
    initial-role pre_user
    authentication-portal inter_captive_portal
    http-redir-url-id 100
    http-redirection enable

将AAA Profile配置到无线信号模板中

wlan vap-profile test
	aaa-profile inter_aaa
	vlan 20

test:wifi信号的名称
vlan 20:前期配置的vlan

测试

使用手机连接上配置好的wifi信号，弹出portal页面，说明配置成功。

转载于:https://my.oschina.net/u/2449241/blog/890205