portal认证时无法推送portal认证页面问题的解决办法.docx

1、文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 1 页, 共 14 页问题描述：Portal网页认证时认证页面无法弹出;解决方案：1. 页面提示“portal server获取不到设备信息或者没有回应req_info 报文”时，请参考百度文库“portal server获取不到设备信息或者没有回应 req_info报文时的解决办法”；2. 浏览器的HTTP报文头不符合规范时会导致portal页面无法弹出，表现为部分终端正常，部分终端弹出空白页面，对于v7版本iMC需要将如下选项改成 “否”对于V5版本iMC需要修改配置文件iMCportalconfportal.pr

2、operties解决，将如下参数修改为“false”即可；3. 使用IE8有问题，使用其他浏览器没有问题；IE8浏览器本身有些问题，建议更换浏览器使用；4. 确认认证终端是否可以ping 通portal server服务器的IP地址；portal认证时，确认认证终端可以ping通服务器地址，否则页面无法弹出；5. 确认jserver（plat 与eia 集中式部署）或者webserver （分布式部署）进程是否正常；6. 确认中间网络防火墙有无放开对应的端口，portal页面认证时需要放通终端到iMC服务器的8080或者80端口；7. 输入IP地址可以弹出，输入域名无法弹出portal页面，这

3、是由于认证终端不能访问DNS文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 2 页, 共 14 页服务器导致，在设备侧增加一条到NDS server的free-rule即可；8. 确认设备侧配置的重定向URL是否正确，正确配置为：Portal server xx ip x.x.x.x key xxx url http:/x.x.x.x:8080/portal附：portal认证典型配置iMC UAM 结合 WX 3010 做无线 portal 认证并基于不同 SSID/操作系统推送不同认证页面的典型配置一、 组网需求：Portal 网页认证方式简单，无需客户端，且适

4、用于各种终端如 PC、手机、pad 等。本案例介绍了无线 AC 结合 iMC 进行 portal 网页的认证方式，并且能够实现根据不同的 SSID 或者操作系统推送不同的认证页面，从而满足客户多样化的需求。二、 组网图：说明：AC 型号：WX3010；iMC、接入交换机、 AC 同处于 vlan 10 里面，IP 为 172.16.100.0/24文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 3 页, 共 14 页图中红色区域内为一台 AC 设备，为了便于理解，虚拟出 AC 自带的无线交换机AP 属于 VLAN 4，网关为 172.16.4.1，在 AC 上；PC

5、 属于 VLAN 8，网关为 172.16.8.1，在 AC 上；无线 SW 与 AC 相连的接口分布为 G1/0/11 和 G1/0/1，端口类型为 trunk 类型，只需放通 VLAN 4、10 即可（PC 的报文在经过 AP 时会被打上 VLAN 4 的包头）。三、 配置步骤：1.接入交换机配置1234-vlan10vlan 101234-vlan10port g2/0/42 g2/0/101234-Vlan-interface10ip add 172.16.100.1 24添加静态路由，指向 PC 网关1234ip route-static 172.16.8.0 24 172.16.1

6、00.1442.无线交换机配置：SWvlan 10SW-vlan10port g1/0/4 SW-Vlan-interface10ip add 172.16.100.144 24SWvlan 4SW-vlan4port g1/0/7G1/0/11 为与 AC 互联端口，需要保证 vlan 4 和 10 的报文经过，所以需将链路类型改为 trunkSWinter g1/0/11文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 4 页, 共 14 页SW-GigabitEthernet1/0/11 port link-type trunkSW-GigabitEtherne

7、t1/0/11port trunk permit vlan 4 10SW-GigabitEthernet1/0/11port trunk pvid vlan 10添加静态路由，保证路由可达：ip route-static 0.0.0.0 0.0.0.0 172.16.100.1 preference 60ip route-static 172.16.8.0 255.255.255.0 172.16.100.166 preference 603.AC 配置：H3Cvlan 10H3C-vlan10port g1/0/1H3Cinter vlan 10H3C-Vlan-interface10ip

8、add 172.16.100.166 24进入互联端口视图：H3C-Vlan-interface10inter g1/0/1H3C-GigabitEthernet1/0/1 port link-type trunkH3C-GigabitEthernet1/0/1port trunk permit vlan 4 10H3C-GigabitEthernet1/0/1port trunk pvid vlan 10创建服务模板 1 并进入服务模板视图，类型为 clearH3Cwlan service-template 1设置服务模板 1 的 SSID 为 xun-portalH3C-wlan-st-1

9、 ssid xun-portal将无线接口 wlan-ess 1 绑定到服务模板 1，用户终端连接 SSID xun-portal 后，终文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 5 页, 共 14 页端流量均会经过此无线接口：H3C-wlan-st-1 bind WLAN-ESS 1服务模板默认并未激活，需手动激活H3C-wlan-st-1 service-template enable创建无线接口 wlan-ess 1，并进入其视图H3Cinter WLAN-ESS 1连接 SSID xun-portal 的用户流量均需经过该接口，所以该接口需放行用户所属

10、vlan8H3C-WLAN-ESS1port access vlan 8创建 AP 管理模板，AP 名称为 ap_xun，型号名称为 WA2210-AGH3Cwlan ap ap_xun model WA2210-AG id 1H3C-wlan-ap-ap_xun serial-id 210235A29DB095000845启用 AP 的 radio 1 并进入射频视图H3C-wlan-ap-ap_xunradio 1 type dot11g默认情况下，没有任何服务模板与射频相关联，需将服务模板 1 映射到射频 1H3C-wlan-ap-ap_xun-radio-1 service-templ

11、ate 1启用射频 1H3C-wlan-ap-ap_xun-radio-1radio enable添加静态路由，保证路由可达：ip route-static 0.0.0.0 0.0.0.0 172.16.100.144配置 radius 方案 h3c：H3Cradius scheme h3c文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 6 页, 共 14 页H3C-radius-h3cradius scheme h3cH3C-radius-h3c server-type extendedH3C-radius-h3c primary authentication 1

12、72.16.100.122H3C-radius-h3c primary accounting 172.16.100.122H3C-radius-h3c key authentication h3cH3C-radius-h3c key accounting h3c配置 domain portal：H3Cdomain portalH3C-isp-portal authentication portal radius-scheme h3cH3C-isp-portal authorization portal radius-scheme h3cH3C-isp-portal accounting por

13、tal radius-scheme配置 portal 服务器：H3Cportal server portal ip 172.16.100.122 key h3c url http:/172.16.100.122/imcVlan 接口下启用 portal：H3C-Vlan-interface8portal server portal method direct4.iMC 侧配置：配置接入设备，接入设备 IP 为 AC 上 vlan 100 接口的 IP 地址文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 7 页, 共 14 页配置 portal 服务器，保持默认即可：

14、Portal 设备配置，Portal 设备 IP 为用户网关：指定运行接入的 IP 地址范围：配置端口组，调用 IP 地址组文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 8 页, 共 14 页配置用户引用的服务，配置服务前需配置接入接入规则供服务调用：配置接入用户调用该服务：终端用户连接 SSID xun-portal 后，即可进行 portal 认证：文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 9 页, 共 14 页要想配置基于 SSID 或者操作系统推送不同的认证页面还需进行如下配置：AC 配置：创建服务模板 2 和 SSID

15、xun_portal2H3C wlan service-template 2 clearH3C-wlan-st-2 ssid xun_portal2绑定无线接口 wlan-ess 2H3C-wlan-st-2 bind WLAN-ESS 2H3C-wlan-st-2 service-template enable创建无线接口 wlan-ess 2，并进入其视图H3Cinter WLAN-ESS2由于用户连接不同的 SSID 时，IP 并不会变化，所以无线接口 2 仍允许 vlan8 的流量通过H3C-WLAN-ESS2port access vlan 8进入 AP 管理视图：H3Cwlan a

16、p ap_xun model WA2210-AG id 1H3C-wlan-ap-ap_xun进入射频视图：文档名称 文档密级2019-05-16 H3C 机密，未经许可不得扩散 第 10 页, 共 14 页H3C-wlan-ap-ap_xunradio 1 type dot11g将服务模板 2 与该射频关联：H3C-wlan-ap-ap_xun-radio-1 service-template 2 此时，创建了 2 个 SSID，用户连接这两个 SSID 时，会获取相同的 IP 地址；要想根据 SSID 弹出不同的认证页面，还需在 iMC 侧进行如下配置：由于 iMC 是根据不同的 SSID 组推送不同的页面，所以需创建两个 SSID 组，然后将不同的 SSID 放入不同的 SSID 组即可：配置 Portal 的认证页面:下面的配置表示，连接 xun-portal 时，会推送出index_default.jsp，连接 xun_portal2 时，推送出 index_guest.jsp