12-portal逃生配置指导
本章节下载: 12-portal逃生配置指导 (208.73 KB)
Portal逃生:当发生网络问题导致Portal服务器不可用时,对于指定用户无需认证仍可上网。
已认证用户:包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户。
全局逃生模式:开始逃生时,所有用户均可上网。
已认证用户逃生模式:开始逃生时,只有已认证用户才可上网
表1-1 新建Portal逃生规则
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
- |
配置portal逃生模式(全部用户逃生/不启用/已认证用户逃生) |
||
地址探测关闭 地址探测开启 地址探测的名称 |
user-portal-escape track {disable | enable | NAME} |
必选 地址探测关闭 地址探测开启 地址探测的名称 |
删除地址探测或者地址探测组 |
no user-portal-escape track |
必选
|
在完成上述配置后,在任意视图下执行display命令显示已经配置Portal逃生。
操作 |
命令 |
说明 |
显示portal逃生的配置 |
display user-portal-escape info |
|
显示全部portal认证用户 portal单独认证具体用户mac portal单独认证具体名称用户 |
display user-authed |
|
删除已经认证用户 |
clear user-authed |
|
Debug信息 |
debug user-portal-escape{authed | event | match} |
|
各设备接口及主机的IP地址和掩码如图1-1所示。认证用户通过设备正常上网。
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# user-portal-escape mode global
host(config)# user-portal-escape track 172.16.0.30
查看当portal逃生的地址探测失败情况下,设备已经认证的服务器能够正常上网,查看从未认证过的设备的用户无法正常上网,如图1-2。
图1-2 地址探测状态为down,设备portal逃生功能开始生效
当portal逃生生效的时候,如果选择已认证用户逃生,包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户均可以正常上网。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!