• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6614)-6W102

55-portal逃生

本章节下载 55-portal逃生  (314.04 KB)

55-portal逃生


1 Portal逃生

1.1  Portal逃生介绍

Portal逃生:当发生网络问题导致Portal服务器不可用时,对于指定用户无需认证仍可上网。

已认证用户:包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户

全局逃生模式:开始逃生时,所有用户均可上网

已认证用户逃生模式:开始逃生时,只有已认证用户才可上网

1.2  Portal逃生的配置

通过菜单“用户管理>认证管理>认证方式>portal server>portal逃生”,进入如图1-1所示的页面。在该页面上,可以开启portal逃生的功能。

图1-1 开启portal逃生功能

 

 

选择“地址探测对象”,进入如图1-2所示的portal逃生的配置页面,各个配置项的含义如表1-1所示。

图1-2 Portal逃生选择地址探测对象

 

表1-1 Portal逃生的配置项含义

标题项

说明

不启用

关闭portal功能。

全部用户逃生

开始逃生时,所有用户均可上网。

已认证用户逃生

开始逃生时,只有已认证用户才可上网。

地址探测

探测地址,如果地址探测失败,portal逃生功能开启。

 

说明

·          已认证用户逃生包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户

·          对于全局逃生模式,要求在逃生时所有用户均可上网、逃生结束后未认证用户均需认证。也就意味着,在逃生期间在线用户不发生变动

·          1G内存设备存储规格为1000。

·          2G内存设备存储规格为5000。

·          4G内存设备(含小于8G设备)存储规格为1W。

·          8G及超8G内存设备规格为2W。

 

1.3  配置举例

1.3.1  Portal逃生的配置举例

1. 组网需求

各设备接口及主机的IP地址和掩码如图1-3所示。认证用户通过设备设备正常上网

图1-3 Portal逃生的配置案例组网图

 

2. 配置步骤

(1)      图1-4,在设备上配置iMC对应的Radius服务器。

图1-4 配置Radius服务器

 

(2)      图1-5,在设备上配置iMC对应的Portal服务器

图1-5 配置Portal服务器

 

(3)      图1-6,在设备上配置地址对象,注意在认证目的地址中排除iMC服务器地址172.16.0.30

图1-6 配置排除iMC服务器地址和172.16.0.30

 

(4)      图1-7,在设备上配置portal认证用户策略

图1-7 配置portal认证用户策略

 

(5)      图1-8,设备配置地址探测

图1-8 地址探测

 

(6)      图1-9开启portal逃生功能,选择已认证用户逃生模式,添加地址探测。

图1-9 开启portal逃生功能

 

(7)      手动关闭portal服务器,查看设备已经认证的服务器是否能正常上网,查看从未认证过的设备的用户是否能正常上网

3. 验证配置

查看当portal逃生的地址探测失败情况下,已经认证的用户能够正常上网,从未认证过的用户无法正常上网,如图1-10

图1-10 地址探测状态为down,设备portal逃生功能开始生效

 

通过命令行查看设备存储的已认证用户。当portal逃生生效的时候,如果选择已认证用户逃生,包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户均可以正常上网。

#查看设备存储的已认证用户

HOST# display user-authed

#max number can save:1000

#user-authed count:1

user              mac                         online time             alive time                login times

zhangsan     00:00:00:00:00:01  2020/09/06 21:21   2020/09/06 21:21   4

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们