欢迎user
55-portal逃生
本章节下载: 55-portal逃生 (314.04 KB)
Portal逃生:当发生网络问题导致Portal服务器不可用时,对于指定用户无需认证仍可上网。
已认证用户:包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户。
全局逃生模式:开始逃生时,所有用户均可上网。
已认证用户逃生模式:开始逃生时,只有已认证用户才可上网。
通过菜单“用户管理>认证管理>认证方式>portal server>portal逃生”,进入如图1-1所示的页面。在该页面上,可以开启portal逃生的功能。
图1-1 开启portal逃生功能
选择“地址探测对象”,进入如图1-2所示的portal逃生的配置页面,各个配置项的含义如表1-1所示。
图1-2 Portal逃生选择地址探测对象
表1-1 Portal逃生的配置项含义
标题项 |
说明 |
不启用 |
关闭portal功能。 |
全部用户逃生 |
开始逃生时,所有用户均可上网。 |
开始逃生时,只有已认证用户才可上网。 |
|
地址探测 |
探测地址,如果地址探测失败,portal逃生功能开启。 |
· 已认证用户逃生,包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户。
· 对于全局逃生模式,要求在逃生时所有用户均可上网、逃生结束后未认证用户均需认证。也就意味着,在逃生期间在线用户不发生变动。
· 1G内存设备存储规格为1000。
· 2G内存设备存储规格为5000。
· 4G内存设备(含小于8G设备)存储规格为1W。
· 8G及超8G内存设备规格为2W。
各设备接口及主机的IP地址和掩码如图1-3所示。认证用户通过设备设备正常上网
图1-3 Portal逃生的配置案例组网图
(1) 如图1-4,在设备上配置iMC对应的Radius服务器。
(2) 如图1-5,在设备上配置iMC对应的Portal服务器
图1-5 配置Portal服务器
(3) 如图1-6,在设备上配置地址对象,注意在认证目的地址中排除iMC服务器地址172.16.0.30
图1-6 配置排除iMC服务器地址和172.16.0.30
图1-7 配置portal认证用户策略
(6) 如图1-9,开启portal逃生功能,选择已认证用户逃生模式,添加地址探测。
图1-9 开启portal逃生功能
(7) 手动关闭portal服务器,查看设备已经认证的服务器是否能正常上网,查看从未认证过的设备的用户是否能正常上网。
查看当portal逃生的地址探测失败情况下,已经认证的用户能够正常上网,从未认证过的用户无法正常上网,如图1-10。
图1-10 地址探测状态为down,设备portal逃生功能开始生效
通过命令行查看设备存储的已认证用户。当portal逃生生效的时候,如果选择已认证用户逃生,包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户均可以正常上网。
#查看设备存储的已认证用户
HOST# display user-authed
#max number can save:1000
#user-authed count:1
user mac online time alive time login times
zhangsan 00:00:00:00:00:01 2020/09/06 21:21 2020/09/06 21:21 4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!