手把手教程:AC本地DNS域名解析功能使用案例

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huawei_eSDK/article/details/51821422

文/华为eSDK


背景说明

英国XXX项目中客户对华为提出需求:

访客使用portal认证,对接controller服务器,在推出页面时使用域名,不显示IP,而推出的域名由客户给出,是非公网的域名,客户不想浪费一个公网IP去注册该域名;用户在使用时,能先在本地dns上解析,解析不出来后,再转向公网的dns8.8.8.8去解析。


简单提炼一下,客户有以下几点要求:


1.  访客portal认证页面必须显示域名,如:www.yuming.com;

2.  该域名为非公网的域名,需要本地DNS解析,但客户无单独的dns服务器;

3.  访问网站时先本地dns解析,解析不出来再向公网dns解析。


解决方案

针对上述需求,华为提出以下解决方案:

  1. AC支持DNS本地解析,可以配置静态DNS解析列表;

  2. AC作为DNS中继,代用户转发dns请求;

  3. AC首先对用户的dns请求进行本地查询,查询不到后转至公网dns解析。

(注: AC是华为wlan的设备,全称 Access Controller)


关键配置

1.  配置dns域名动态解析功能、dns列表、dns中继功能等;


2.  配置静态dns解析列表;

3.  配置相应的portal free rule;

4.  配置web模板;


5.  用户vlan接口下配置dns;

其余portal相关配置这里不再赘述。

终端关联验证

1.  用户关联上wifi后,AC上无用户表项,能ping通DNS、portal服务器;




(点击图片查看大图)

2.   输入本地域名“lmt.test.com”、”www.baidu.com” 都会跳转到portal认证页面:“wireless.scc.com”;


(点击图片查看大图)


(点击图片查看大图)



(点击图片查看大图)


3.  输入认证的账号和密码,认证成功,AC有用户表项;

4.  输入本地域名“lmt.test.com”后,跳转到“192.168.7.25”这个网址(这里该地址为某AC的ip地址,即跳转至AC的web页面);


(点击图片查看大图)


(点击图片查看大图)


5.  检验dns解析结果;

(更多华为资讯请关注华为开发者社区,华为自己的对外开放门户:http://developer.huawei.com/cn/ict/ ,不要问我叫啥,别人都叫我雷锋




展开阅读全文

没有更多推荐了,返回首页